Nuove fughe di Trojan SpyNote per Android su forum sotterranei

Un nuovo e potente Trojan Android è trapelato su diversi forum sotterranei, rendendolo disponibile gratuitamente a criminali informatici meno esperti che ora possono usarlo negli attacchi.

L'app Trojan si chiama SpyNote e consente agli hacker di rubare messaggi e contatti degli utenti, ascoltare le loro chiamate, registrare l'audio utilizzando il microfono integrato del dispositivo, controllare la fotocamera del dispositivo, effettuare chiamate indesiderate e altro ancora.

Secondo ricercatori di Palo Alto Networks, SpyNote non richiede l'accesso di root a un dispositivo, ma richiede agli utenti un lungo elenco di autorizzazioni per l'installazione. Il Trojan può anche aggiornare se stesso e installare altre applicazioni non autorizzate sul dispositivo.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Non è ancora chiaro in che modo gli hacker intendono distribuirlo alle vittime, perché i ricercatori hanno abbiamo osservato attacchi in natura usandolo. Tuttavia, credono che tali attacchi siano molto probabili dando che il builder SpyNote sia ora disponibile gratuitamente.

Il builder è un'applicazione Windows che può essere utilizzata per generare versioni personalizzate dell'APK SpyNote (pacchetto di applicazioni Android). Gli attaccanti possono modificare parametri come il nome dell'app, l'icona e il server di comando.

La maggior parte delle applicazioni Android dannose sono distribuite da siti Web di terze parti e richiedono dispositivi per consentire l'installazione di app da "fonti sconosciute". Questa funzione è disattivata sui dispositivi Android per impostazione predefinita.

Di tanto in tanto, il malware sfugge anche alle difese di Google e arriva al Play Store ufficiale.

Un'altra possibilità è l'installazione manuale dell'applicazione Trojan su un dispositivo senza supervisione dispositivo, ad esempio da un coniuge geloso, un socio in affari o un collega mal intenzionato. Ci sono stati casi in cui gli utenti hanno ricevuto dispositivi pre-infetti come doni da parte di persone che desideravano spiarli.

Le versioni più recenti di Android dispongono di funzionalità antimalware come Verify Apps e SafetyNet in grado di rilevare e bloccare applicazioni malware conosciute quando la loro installazione è tentato e anche se sul dispositivo sono consentite "fonti sconosciute".

Come regola generale, "l'installazione di app da fonti di terze parti può essere molto rischiosa - queste fonti spesso non sono gestite da fonti ufficiali come Google Play Store, che, anche con procedure e algoritmi dettagliati per eliminare le applicazioni dannose, non è inespugnabile ", hanno detto i ricercatori di Palo Alto Networks in un post sul blog. "Le app con caricamento laterale da fonti discutibili espongono gli utenti e i loro dispositivi mobili a una varietà di malware e alla possibile perdita di dati."