Το SpyNote Trojan σε Android μπορεί να καταγράφει κλήσεις

Σύμφωνα με την ιταλική εταιρεία κυβερνοασφάλειας Cleafy, ανακαλύφθηκε μια καμπάνια που χρησιμοποιεί το SpyNote, η οποία στοχεύει χρηματοπιστωτικά ιδρύματα στην Ευρώπη από τον Ιούνιο του 2023.

Ειδικοί ασφαλείας από την F-Secure δήλωσαν ότι το SpyNote (γνωστό και ως SpyMax) συχνά εξαπλώνεται μέσω καμπανιών ηλεκτρονικού "ψαρέματος" μέσω SMS, ξεγελώντας τα θύματα ώστε να εγκαταστήσουν την εφαρμογή κάνοντας κλικ σε έναν σύνδεσμο που περιέχει κακόβουλο κώδικα.

Εκτός από το αίτημα πρόσβασης σε αρχεία καταγραφής κλήσεων, κάμερα, μηνύματα SMS και εξωτερικό αποθηκευτικό χώρο, το SpyNote είναι γνωστό για την απόκρυψη της παρουσίας του για να αποφύγει την ανίχνευση. Σύμφωνα με την ανάλυση, το κακόβουλο λογισμικό SpyNote μπορεί να ξεκινήσει μέσω ενός εξωτερικού προγράμματος.

Το πιο σημαντικό είναι ότι το SpyNote αναζητά δικαιώματα και στη συνέχεια τα αξιοποιεί για να εκχωρήσει στον εαυτό του πρόσθετα δικαιώματα για την καταγραφή ήχου και τηλεφωνικών κλήσεων, πληκτρολογήσεων και τη λήψη στιγμιότυπων οθόνης του τηλεφώνου. Περαιτέρω ανάλυση αποκάλυψε ότι το SpyNote περιλαμβάνει λειτουργίες για την αντιμετώπιση των προσπαθειών τερματισμού της κακόβουλης εφαρμογής.

Αυτό επιτυγχάνεται καταχωρώντας μια κλάση δέκτη μετάδοσης, η οποία έχει σχεδιαστεί για να επανεκκινείται αυτόματα κάθε φορά που το πρόγραμμα τερματίζεται. Οι προσπάθειες απεγκατάστασης της κακόβουλης εφαρμογής μέσω των Ρυθμίσεων αποτρέπονται κλείνοντας την οθόνη χρησιμοποιώντας API προσβασιμότητας.

Η F-Secure δήλωσε ότι η δυσκολία που προκαλεί το SpyNote στη συσκευή αφήνει στο θύμα την επιλογή να πραγματοποιήσει επαναφορά εργοστασιακών ρυθμίσεων, η οποία θα διαγράψει όλα τα δεδομένα. Η ανακοίνωση έρχεται καθώς η φινλανδική εταιρεία κυβερνοασφάλειας περιγράφει λεπτομερώς μια εφαρμογή Android που μεταμφιέζεται σε ενημέρωση λειτουργικού συστήματος για να ξεγελάσει τα θύματα ώστε να δώσουν πρόσβαση σε υπηρεσίες προσβασιμότητας, οι οποίες στη συνέχεια μπορούν να κλέψουν τραπεζικά δεδομένα και μηνύματα SMS.