Как рассказали в «Лаборатории Касперского», за первые три квартала 2024 года мошенники совершили в 4.5 раза больше атак на россиян с использованием трояна SpyNote и различных его модификаций, чем за аналогичный период 2023 года. Примечательно, что злоумышленники активно используют приемы социальной инженерии и выдают вредоносный софт за приложение, напротив, выполняющее защитные функции.
Целью преступников в данном случае является установление контроля за устройством жертвы при помощи упомянутого трояна. Для достижения этой цели злоумышленники связываются с жертвами посредством телефонного звонка или переписки в мессенджере, и, используя одну из популярных «легенд», пытаются убедить граждан установить якобы защитное или выполняющее полезные функции ПО. Например, преступник может представиться сотрудником ФСБ, полиции, Центробанка, поддержки оператора связи или службы безопасности одного из банков. Если жертва соглашается, ей присылают APK-файл с трояном, при помощи которого в дальнейшем преступники смогут похитить денежные средства гражданина, а также организовать рассылку по его контактам в соцсетях и мессенджерах.