وبحسب شركة الأمن السيبراني الإيطالية Cleafy، تم اكتشاف حملة باستخدام SpyNote تستهدف المؤسسات المالية في أوروبا منذ يونيو 2023.
قال خبراء الأمن من شركة F-Secure إن SpyNote (المعروف أيضًا باسم SpyMax) ينتشر غالبًا من خلال حملات التصيد عبر الرسائل النصية القصيرة، حيث يخدع الضحايا لتثبيت التطبيق من خلال النقر فوق رابط مضمن برمز ضار.
بالإضافة إلى طلب الوصول إلى سجلات المكالمات والكاميرا والرسائل النصية ووحدات التخزين الخارجية، يُعرف SpyNote بإخفاء وجوده لتجنب الكشف. ووفقًا للتحليل، يمكن تشغيل برنامج SpyNote الخبيث عبر برنامج خارجي.
يتم استهداف عملاء البنوك الأوروبية بواسطة SpyNote
الأهم من ذلك، أن SpyNote يبحث عن الأذونات، ثم يستغلها لمنح نفسه أذونات إضافية لتسجيل المكالمات الصوتية والهاتفية، وضغطات المفاتيح، والتقاط لقطات شاشة للهاتف. وكشف تحليل إضافي أن SpyNote يتضمن خاصيةً لمنع محاولات إغلاق التطبيق الخبيث.
يتم ذلك عن طريق تسجيل فئة مستقبل بث، مصممة لإعادة تشغيل نفسها عند إيقاف تشغيل البرنامج. يتم منع محاولات إزالة التطبيق الخبيث من خلال الإعدادات عن طريق إغلاق الشاشة باستخدام واجهات برمجة تطبيقات إمكانية الوصول.
ذكرت شركة F-Secure أن الصعوبة التي يُسببها SpyNote على الجهاز تُتيح للضحية خيار إعادة ضبط المصنع، مما يُؤدي إلى محو جميع البيانات. وفصّلت شركة الأمن السيبراني الفنلندية تطبيقًا يعمل بنظام أندرويد، ينتحل صفة تحديث لنظام التشغيل، لخداع الضحايا ومنحهم إمكانية الوصول إلى خدمات إمكانية الوصول، ما يُمكّنهم من سرقة بياناتهم المصرفية وبيانات الرسائل النصية القصيرة.
[إعلان 2]
رابط المصدر
تعليق (0)