طبق اعلام شرکت امنیت سایبری ایتالیایی Cleafy، کمپینی با استفاده از SpyNote شناسایی شده است که از ژوئن 2023 موسسات مالی در اروپا را هدف قرار داده است.
کارشناسان امنیتی F-Secure میگویند که SpyNote (که با نام SpyMax نیز شناخته میشود) معمولاً از طریق کمپینهای فیشینگ پیامکی پخش میشود و قربانیان را با کلیک روی لینکهای جاسازیشده در کد مخرب، به نصب برنامه ترغیب میکند.
علاوه بر درخواست دسترسی به گزارشهای تماس، دوربین، پیامکها و حافظه خارجی، SpyNote به دلیل تواناییاش در پنهان کردن حضور خود برای جلوگیری از شناسایی شناخته شده است. تجزیه و تحلیلها نشان میدهد که بدافزار SpyNote میتواند از طریق یک برنامه خارجی راهاندازی شود.
مشتریان بانکهای سراسر اروپا توسط SpyNote هدف قرار گرفتهاند.
نکته کلیدی این است که SpyNote مجوزهای دسترسی را جستجو میکند، سپس از آنها برای اعطای مجوزهای اضافی به خود برای ضبط صدا و تماسهای تلفنی، فشردن کلیدها و گرفتن اسکرینشات استفاده میکند. تجزیه و تحلیل بیشتر توسط محققان نشان داد که SpyNote حاوی ویژگیهایی است که تلاشها برای خاتمه دادن به این برنامه مخرب را خنثی میکند.
این کار را با ثبت یک کلاس برای دریافت اطلاعات پخش انجام میدهد که به گونهای طراحی شده است که هر زمان برنامه خاموش میشود، خود را مجدداً راهاندازی کند. با بستن صفحه با استفاده از APIهای دسترسی، از تلاش برای حذف نصب برنامه مخرب از طریق تنظیمات جلوگیری میشود.
شرکت F-Secure اعلام کرد که مشکلی که SpyNote روی دستگاه ایجاد میکند، تنها گزینهی انجام تنظیم مجدد کارخانه را برای قربانیان باقی میگذارد، عملیاتی که تمام دادهها را پاک میکند. این اطلاعیه از سوی شرکت امنیت سایبری فنلاندی، جزئیات یک برنامهی اندروید را شرح میدهد که در قالب یک بهروزرسانی سیستم عامل، قربانیان را فریب میدهد تا مجوزهای دسترسی را اعطا کنند و در نتیجه، دادههای بانکی و پیامکها را سرقت کنند.
لینک منبع
نظر (0)