По данным «Лаборатории Касперского», количество атак на владельцев Android-устройств в России с использованием троянца SpyNote и его модификаций за 9 месяцев 2024 года выросло в 4,5 раза по сравнению с аналогичным периодом 2023 года. Речь идёт о сотнях тысяч атак*. Вероятно, это связано в том числе с тем, что SpyNote и его разновидности, например Spyroid, Craxsrat, Eaglerat, применяют в своих схемах телефонные мошенники. Цель злоумышленников — получить полный контроль над устройством жертвы, например для кражи учётных данных от онлайн-банкинга.
Телефонные мошенники могут звонить абонентам под видом представителей правоохранительных органов или сотрудников финансовых организаций. Под разными предлогами злоумышленники убеждают людей установить на смартфон якобы защитные решения, приложения поддержки телеком-операторов или сервисы для получения медицинской помощи. Если человек соглашается, атакующие присылают ему в мессенджере вместо полезной программы вредоносный APK-файл. На сегодняшний день таким образом часто распространяется именно SpyNote.
«SpyNote — шпионcкая программа с функциями удалённого доступа. Его исходный код утёк в 2020 году, с тех пор мы регулярно находим его новые модификации. Стоит отметить, что этот троянец становится всё популярнее у злоумышленников, которые нацелены на платёжные данные владельцев Android-устройств. Кибератаки с использованием модифицированных приложений для удалённого доступа постепенно сходят на нет, в инструментарии атакующих всё чаще преобладают различные вариации SpyNote», — прокомментировал Дмитрий Калинин, эксперт по кибербезопасности «Лаборатории Касперского».
«Объёмы телефонного мошенничества не снижаются. По статистике Kaspersky Who Calls, в третьем квартале 2024 года доля российских пользователей, которые столкнулись со звонками с подозрением на мошенничество, выросла на 26 процентных пунктов по сравнению с аналогичным периодом 2023 года и составила 54%**. При этом сценарии атак с использованием и телефонного мошенничества, и троянцев могут быть разными. Если жертва установила зловред на своём устройстве, у неё могут либо украсть информацию, либо попытаться провести финансовые операции с использованием удалённого управления. Чтобы получить необходимые разрешения, злоумышленники могут связываться с человеком и, прибегая к приёмам социальной инженерии, убеждать его, например, установить ПО, поделиться экраном или сообщить конфиденциальную информацию», — отметил Сергей Голованов, главный эксперт «Лаборатории Касперского».