地下フォーラムで新しいAndroidトロイの木馬スパイノークが流出

新しい強力なAndroidトロイの木馬がいくつかの地下フォーラムで流出し、今や攻撃に使用される可能性の低いサイバー犯罪者は無料で利用できるようになります。

トロイの木馬アプリはSpyNoteと呼ばれ、ハッカーがユーザーのメッセージや連絡先を盗んだり、電話を鳴らしたり、内蔵のマイクを使って音声を録音したり、デバイスカメラを制御したり、不正な呼び出しなどをすることを許可します。 SpoNoteは、デバイスへのルートアクセスを必要としませんが、ユーザーにインストール時の長いアクセス許可リストを要求します。

[詳しい情報：Windows PCからマルウェアを削除する方法]

攻撃者が犠牲者にどのように配布するのかはまだ分かりません。それを使って野生の攻撃を観察した。しかし、そのような攻撃は、SpyNote Builderが無料で利用できるようになる可能性が高いと考えています。

Builderは、悪意のあるSpyNote APK（Androidアプリケーションパッケージ）のカスタマイズバージョンを生成するために使用できるWindowsアプリケーションです。攻撃者は、アプリの名前、アイコン、コマンドサーバーなどのパラメータを変更できます。

悪意のあるAndroidアプリケーションのほとんどは、サードパーティのウェブサイトから配布され、「不明な情報源」からのアプリのインストールを許可するデバイスが必要です。

マルウェアは、Googleの防御を通って正式なPlayストアに向かうこともあります。

トロイの木馬アプリを手動で手動でインストールすることも可能です例えば、嫉妬深い配偶者、ビジネスパートナー、または病気の同僚によるものです。

Androidの新しいバージョンには、Verify AppsやSafetyNetなどのアンチマルウェア機能があり、インストール時に既知のマルウェアアプリケーションを検出してブロックすることができます「未知の情報源」がデバイス上で許可されている場合であっても、それを試みることができます。

原則として、「第三者の情報源からのアプリケーションのインストールは非常に危険です。これらの情報源には、Google Playパロ・アルト・ネットワークスの研究者はブログ・ポストで「悪意のあるアプリケーションを排除するための詳細な手順とアルゴリズムがあっても、難しくない」と語った。 「疑わしいソースからのサイドロードアプリケーションは、ユーザーとモバイルデバイスをさまざまなマルウェアやデータ損失の可能性にさらしている」