Злоумышленники рассылают вредоносные программы под видом антивирусов и прочих полезных сервисов

По словам экспертов, телефонные мошенники могут звонить абонентам под видом представителей правоохранительных органов или сотрудников финансовых организаций. Под разными предлогами злоумышленники убеждают людей установить на смартфон якобы защитные решения, приложения поддержки телеком-операторов или сервисы для получения медицинской помощи. Если человек соглашается, атакующие присылают ему в мессенджере вместо полезной программы вредоносный APK-файл. На сегодняшний день таким образом часто распространяется именно SpyNote.

SpyNote — шпионcкая программа с функциями удалённого доступа. Его исходный код утёк в 2020 году, с тех пор в Сети обнаруживаются его новые модификации. Стоит отметить, что этот троянец становится всё популярнее у злоумышленников, которые нацелены на платёжные данные владельцев Android-устройств. Кибератаки с использованием модифицированных приложений для удалённого доступа постепенно сходят на нет, в инструментарии атакующих всё чаще преобладают различные вариации SpyNote.

По статистике Kaspersky Who Calls, в третьем квартале 2024 года доля российских пользователей, которые столкнулись со звонками с подозрением на мошенничество, выросла на 26 процентных пунктов по сравнению с аналогичным периодом 2023 года и составила 54%. При этом сценарии атак с использованием и телефонного мошенничества, и троянцев могут быть разными. Если жертва установила зловред на своём устройстве, у неё могут либо украсть информацию, либо попытаться провести финансовые операции с использованием удалённого управления. Чтобы получить необходимые разрешения, злоумышленники могут связываться с человеком и, прибегая к приёмам социальной инженерии, убеждать его, например, установить ПО, поделиться экраном или сообщить конфиденциальную информацию.