Trojan SpyNote v systému Android dokáže nahrávat hovory

Podle italské firmy Cleafy, která se zabývá kybernetickou bezpečností, byla odhalena kampaň využívající SpyNote, která cílila na finanční instituce v Evropě od června 2023.

Bezpečnostní experti ze společnosti F-Secure uvedli, že SpyNote (známý také jako SpyMax) se často šíří prostřednictvím phishingových SMS kampaní, které oběti lstí přimějí k instalaci aplikace kliknutím na odkaz obsahující škodlivý kód.

Kromě toho, že si SpyNote vyžádá přístup k protokolům hovorů, fotoaparátu, SMS zprávám a externímu úložišti, je známý tím, že skrývá svou přítomnost, aby se vyhnul odhalení. Podle analýzy lze malware SpyNote spustit prostřednictvím externího programu.

Důležité je, že SpyNote vyhledává oprávnění a poté je využívá k udělení dalších oprávnění k nahrávání zvuku a telefonních hovorů, stisknutí kláves a pořizování snímků obrazovky telefonu. Další analýza odhalila, že SpyNote obsahuje funkce, které zabraňují pokusům o ukončení škodlivé aplikace.

Dělá to tak, že registruje třídu přijímače vysílání, která je navržena tak, aby se restartovala při každém ukončení programu. Pokusům o odinstalaci škodlivé aplikace v Nastavení se zabrání zavřením obrazovky pomocí rozhraní API pro usnadnění přístupu.

Společnost F-Secure uvedla, že potíže, které SpyNote na zařízení způsobuje, dávají oběti možnost provést obnovení továrního nastavení, čímž se vymažou všechna data. Toto oznámení přichází v době, kdy finská firma zabývající se kybernetickou bezpečností popisuje aplikaci pro Android, která se maskuje jako aktualizace operačního systému, aby oběti oklamala a přiměla je udělit přístup ke službám usnadnění přístupu, které pak mohou ukrást bankovní data a SMS zprávy.