По данным Kaspersky, в Беларуси фиксируются атаки с использованием троянца SpyNote и его модификаций на владельцев Android-устройств. Речь идёт о сотнях атакованных белорусских пользователей. Цель злоумышленников — получить полный контроль над устройством жертвы, например для кражи учётных данных от онлайн-банкинга. В атаках используется как сам SpyNote, так и его разновидности, например Spyroid, Craxsra и Eaglerat.

Как правило, зловред распространяется в мессенджерах. Под разными предлогами злоумышленники могут пытаться убедить людей установить на смартфон якобы защитные решения или приложения поддержки телеком-операторов. Если человек соглашается, атакующие присылают ему в мессенджере вместо полезной программы вредоносный APK-файл. На сегодняшний день таким образом часто распространяется именно SpyNote.

«SpyNote — шпионcкая программа с функциями удалённого доступа. Его исходный код утёк в 2020 году, с тех пор мы регулярно находим его новые модификации. Стоит отметить, что этот троянец становится всё популярнее у злоумышленников, которые нацелены на платёжные данные владельцев Android-устройств, и мы фиксировали атаки с использованием SpyNote в Беларуси. Мы рекомендуем пользователям быть бдительными и настороженно относиться к любым предложениям от посторонних в сети», — комментирует Дмитрий Калинин, эксперт по кибербезопасности Kaspersky.