Злоумышленники рассылают вредоносные программы под видом антивирусов, приложений поддержки телеком-операторов и медицинских сервисов

По данным* «Лаборатории Касперского», количество атак на владельцев Android-устройств в России с использованием троянца SpyNote и его модификаций за 9 месяцев 2024 года выросло в 4,5 раза по сравнению с аналогичным периодом 2023 года. Речь идёт о сотнях тысяч атак*. Вероятно, это связано в том числе с тем, что SpyNote и его разновидности, например Spyroid, Craxsrat, Eaglerat, применяют в своих схемах телефонные мошенники. Цель злоумышленников — получить полный контроль над устройством жертвы, например для кражи учётных данных от онлайн-банкинга. 

Телефонные мошенники могут звонить абонентам под видом представителей правоохранительных органов или сотрудников финансовых организаций. Под разными предлогами злоумышленники убеждают людей установить на смартфон якобы защитные решения, приложения поддержки телеком-операторов или сервисы для получения медицинской помощи. Если человек соглашается, атакующие присылают ему в мессенджере вместо полезной программы вредоносный APK-файл. На сегодняшний день таким образом часто распространяется именно SpyNote.

«SpyNote — шпионcкая программа с функциями удалённого доступа. Его исходный код утёк в 2020 году, с тех пор мы регулярно находим его новые модификации. Стоит отметить, что этот троянец становится всё популярнее у злоумышленников, которые нацелены на платёжные данные владельцев Android-устройств. Кибератаки с использованием модифицированных приложений для удалённого доступа постепенно сходят на нет, в инструментарии атакующих всё чаще преобладают различные вариации SpyNote», — комментирует Дмитрий Калинин, эксперт по кибербезопасности «Лаборатории Касперского».

«Объёмы телефонного мошенничества не снижаются. По статистике Kaspersky Who Calls, в третьем квартале 2024 года доля российских пользователей, которые столкнулись со звонками с подозрением на мошенничество, выросла на 26 процентных пунктов по сравнению с аналогичным периодом 2023 года и составила 54%**. При этом сценарии атак с использованием и телефонного мошенничества, и троянцев могут быть разными. Если жертва установила зловред на своём устройстве, у неё могут либо украсть информацию, либо попытаться провести финансовые операции с использованием удалённого управления. Чтобы получить необходимые разрешения, злоумышленники могут связываться с человеком и, прибегая к приёмам социальной инженерии, убеждать его, например, установить ПО, поделиться экраном или сообщить конфиденциальную информацию», — комментирует Сергей Голованов, главный эксперт «Лаборатории Касперского».

* Данные на основе анонимизированной статистики срабатывания решений «Лаборатории Касперского» для Android-устройств с января по сентябрь 2024 года в сравнении с январём — сентябрём 2023 года.
** Данные получены с помощью анонимизированной статистики приложения Kaspersky Who Calls за июль — сентябрь 2024 года, а также июль — сентябрь 2023 года.