Количество атак на владельцев Android-устройств в России с применением троянца SpyNote и его модификаций за девять месяцев 2024 года выросло в 4,5 раза при сравнении с подобным периодом 2023 года, рассказали в пресс-службе компании «Лаборатория Касперского».
Идет речь о сотнях тысяч атак. В «Лаборатории Касперского» это связывают в том числе с тем, что SpyNote и его вариации, например Spyroid, Craxsrat, Eaglerat, применяют в своих схемах телефонные мошенники.
Цель преступников - получить полный контроль над устройством жертвы, например для кражи учетных данных от онлайн-банкинга.
Телефонные мошенники могут звонить абонентам маскируясь под представителей правоохранительных органов или сотрудников финансовых организаций. Под различными поводами преступники уговаривают людей установить на смартфон якобы защитные решения, приложения помощи телеком-операторов или сервисы для получения медицинской поддержки. Если человек соглашается, нападающие присылают ему в мессенджере вместо полезной программы вредоносный APK-файл.
На сегодняшний день таким образом неоднократно распространяется именно SpyNote.
Две трети россиян получали звонки от плутов за в наше время
«SpyNote - шпионcкая программа с функциями удаленного доступа. Его исходный код утек в 2020 году, с тех пор мы регулярно отыскиваем его новые модификации. Следует выделить, что данный троянец становится все популярнее у злоумышленников, которые нацелены на платежные данные владельцев Android-устройств», - отмечает объясняет эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Калинин.
Объемы телефонного мошенничества не снижаются. Статистика утверждает Kaspersky Who Calls, в третьем квартале 2024 года доля российских пользователей, которые столкнулись со звонками с подозрением на мошенничество, выросла на 26 процентных пунктов при сравнении с подобным периодом 2023 года и составила 54%.
«При этом сценарии атак с применением и телефонного мошенничества, и троянцев могут являться разными. Если жертва установила зловред на своём устройстве, у нее могут либо украсть информацию, либо попытаться провести финансовые операции с применением удаленного управления. Чтобы получить необходимые разрешения, преступники могут связываться с человеком и, прибегая к приемам социальной инженерии, уговаривать его, например, установить ПО, поделиться экраном или сообщить конфиденциальную информацию», - объясняет главный эксперт «Лаборатории Касперского» Сергей Голованов.
Фото: Freepik