وبحسب شركة الأمن السيبراني الإيطالية Cleafy، تم اكتشاف حملة باستخدام SpyNote تستهدف المؤسسات المالية في أوروبا منذ يونيو 2023.
قال خبراء الأمن من شركة F-Secure إن SpyNote (المعروف أيضًا باسم SpyMax) ينتشر غالبًا من خلال حملات التصيد عبر الرسائل النصية القصيرة، حيث يخدع الضحايا لتثبيت التطبيق من خلال النقر فوق رابط مضمن برمز ضار.
بالإضافة إلى طلب الوصول إلى سجلات المكالمات والكاميرا والرسائل النصية ووحدات التخزين الخارجية، يُعرف SpyNote بإخفاء وجوده لتجنب الكشف. ووفقًا للتحليل، يمكن تشغيل برنامج SpyNote الخبيث عبر برنامج خارجي.
يتم استهداف عملاء البنوك الأوروبية بواسطة SpyNote
الأهم من ذلك، أن SpyNote يبحث عن الأذونات، ثم يستغلها لمنح نفسه أذونات إضافية لتسجيل المكالمات الصوتية والهاتفية، وضغطات المفاتيح، والتقاط لقطات شاشة للهاتف. وكشف تحليل إضافي أن SpyNote يتضمن خاصيةً لمنع محاولات إغلاق التطبيق الخبيث.
يتم ذلك عن طريق تسجيل فئة مستقبل بث، مصممة لإعادة تشغيل نفسها عند إغلاق البرنامج. يتم منع محاولات إزالة التطبيق الخبيث من خلال الإعدادات عن طريق إغلاق الشاشة باستخدام واجهات برمجة تطبيقات إمكانية الوصول.
ذكرت شركة F-Secure أن الصعوبة التي يُسببها SpyNote على الجهاز تُتيح للضحية خيار إعادة ضبط المصنع، مما يُؤدي إلى محو جميع البيانات. ويأتي هذا الإعلان في الوقت الذي تُفصّل فيه شركة الأمن السيبراني الفنلندية تطبيقًا يعمل بنظام أندرويد، ينتحل صفة تحديث لنظام التشغيل، لخداع الضحايا ومنحهم إمكانية الوصول إلى خدمات إمكانية الوصول، والتي يُمكنها بعد ذلك سرقة البيانات المصرفية والرسائل النصية القصيرة.
[إعلان 2]
رابط المصدر
![[صورة] رئيس الجمعية الوطنية تران ثانه مان يجري محادثات مع رئيس الجمعية الوطنية المجرية كوفير لاسلو](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/20/1760952711347_ndo_br_bnd-1603-jpg.webp)
![[صورة] رئيس الوزراء فام مينه تشينه يلتقي رئيس الجمعية الوطنية المجرية كوفير لاسلو](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/20/1760970413415_dsc-8111-jpg.webp)
![[صورة] رئيس البرلمان المجري يزور ضريح الرئيس هو تشي مينه](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/20/1760941009023_ndo_br_hungary-jpg.webp)
تعليق (0)