18.10.2023 20:22
18.10.2023 15:42
18.10.2023 8:57
18.10.2023 5:55
17.10.2023 18:35
17.10.2023 16:06
Na granicy izraelsko-libańskiej rośnie napięcie po tym, jak Siły Obronne Izraela zastrzeliły cztery osoby, które próbowały przedostać się we wtorek przez ogrodzenie od strony Libanu. Tel Awiw tłumaczy, że taka reakcja była konieczna ze względu na materiały wybuchowe, które posiadali przy sobie potencjalni napastnicy.
17.10.2023 6:28
16.10.2023 17:00
Do obiegu trafił nowy, niezwykle groźny trojan dla smartfonów z Androidem – raportują badacze z F-Secure. SpyNote, bo o nim tu mowa, wykrada wrażliwe dane i jest przy tym piekielnie trudny do usunięcia.
Szkodliwego oprogramowania na Androida nie da się zliczyć, ale SpyNote, jak przekonują badacze z F-Secure, to zupełnie nowa kategoria zagrożeń. Co do zasady działa podobnie jak inny malware, wykradając wrażliwe dane, jest przy tym jednak znacznie bardziej uciążliwy dla tych, którzy spróbują z nim zawalczyć.
Jak możemy się dowiedzieć, SpyNote nadużywa uprawnień związanych z ułatwieniami dostępu, by nie tylko ukryć ikonę na ekranie głównym, ale też utrudnić usunięcie szkodliwych pakietów poprzez zablokowanie menu ustawień. W dodatku uruchamia w tle drugi proces, który nawet gdyby udało się trojana skasować, od razu zainstaluje jego kolejną instancję.
SpyNote to wyjątkowo uciążliwy malware
W tym czasie zagrożony jest niemal każdy komponent systemu, gdyż narzędzie radzi sobie ponoć m.in. z zapisywaniem rozmów, przechwytywaniem wiadomości SMS i rejestrowaniem naciśnięć klawiszy. Co więcej, zdaniem ekspertów potrafi nawet nagrać zawartość ekranu, korzystając z systemowego API MediaProjection.
SpyNote to oprogramowanie szpiegowskie, które rejestruje i kradnie różne informacje, w tym naciśnięcia klawiszy, dzienniki połączeń, informacje o zainstalowanych aplikacjach itd. [Malware] pozostaje ukryty na urządzeniu ofiary, przez co trudno go zauważyć. Ponadto dezinstalacja jest niezwykle trudna (...) Najlepiej przywrócić ustawienia fabryczne, ale to wiąże się z utratą wszystkich danych
– podsumowuje Amit Tambe, badacz F-Secure.
Mimo iż cel ataku nie jest w żaden sposób narzucony, łatwo domyślić się, co może zainteresować przestępców w szczególnym stopniu. Są to oczywiście konta bankowe, do których to SpyNote potrafi wyciągnąć zarówno dane logowania, jak i dodatkowe kody uwierzytelniania dwuetapowego.
Z opublikowanych danych wynika, że malware SpyNote atakuje obecnie użytkowników w całej Europie, a więc również w Polsce. Wykrywają i blokują go wprawdzie zabezpieczenia Sklepu Play, ale napastnicy znaleźli na to sposób. Rozsyłają odnośniki do pobrania SpyNote we wiadomościach SMS, informując o pilnej aktualizacji oprogramowania.
Najpierw pobili 50-latka, a następnie ciężko rannego mężczyznę zostawili w okolicy torów w Zagórzu (Podkarpacie). Poszkodowany zmarł w wyniku odniesionych obrażeń. Napastnicy najbliższe trzy miesiące spędzą w areszcie tymczasowym.