Контакты
Подписка
МЕНЮ
Контакты
Подписка

SpyNote предоставляет удаленный доступ к Android-устройству, не запрашивая прав суперпользователя

SpyNote предоставляет удаленный доступ к Android-устройству, не запрашивая прав суперпользователя

SpyNote предоставляет удаленный доступ к Android-устройству, не запрашивая прав суперпользователя


30.08.2016



Эксперты подразделения Unit 42 компании Palo Alto  обнаружили новый троян для удаленного доступа (RAT), позволяющий получить права администратора на инфицированном Android-устройстве. Вредонос, названный исследователями SpyNote, работает подобно таким RAT, как OmniRat и DroidJack. Его жертвами становятся пользователи, скачивающие файлы в формате APK (загрузка этих файлов возможна только в случае, если настройки безопасности разрешают загружать из сторонних источников).

 Для осуществления вредоносной деятельности SpyNote нет необходимости получать права суперпользователя. Троян обладает обширным функционалом, в том числе он способен устанавливать новые APK и обновляться, копировать файлы с мобильного устройства на компьютер, читать хранящиеся на смартфоне сообщения, прослушивать звонки, просматривать список контактов, прослушивать "живой" и записанный звук через микрофон устройства, получать доступ к камере, получать данные об IMEI, Wi-Fi MAC и операторе связи, осуществлять звонки и получать последние данные GPS.

 SpyNote APK запрашивает у пользователя целый ряд привилегий, в том числе возможность читать и редактировать текстовые сообщения, а также модифицировать и удалять содержимое SD-карты. 

Securitylab