تروجان SpyNote در اندروید می‌تواند تماس‌ها را ضبط کند

به گفته شرکت امنیت سایبری ایتالیایی Cleafy، کمپینی با استفاده از SpyNote کشف شده است که از ژوئن 2023 موسسات مالی در اروپا را هدف قرار داده است.

کارشناسان امنیتی F-Secure گفتند که SpyNote (که با نام SpyMax نیز شناخته می‌شود) اغلب از طریق کمپین‌های فیشینگ پیامکی پخش می‌شود و قربانیان را با کلیک روی پیوندی که حاوی کد مخرب است، به نصب برنامه ترغیب می‌کند.

علاوه بر درخواست دسترسی به گزارش‌های تماس، دوربین، پیامک‌ها و حافظه خارجی، SpyNote به پنهان کردن حضور خود برای جلوگیری از شناسایی معروف است. طبق تجزیه و تحلیل‌ها، بدافزار SpyNote می‌تواند از طریق یک برنامه خارجی راه‌اندازی شود.

نکته مهم این است که SpyNote به دنبال مجوزها می‌گردد و سپس از آنها برای اعطای مجوزهای اضافی به خود جهت ضبط صدا و تماس‌های تلفنی، فشردن کلیدها و گرفتن اسکرین‌شات از تلفن استفاده می‌کند. تجزیه و تحلیل بیشتر نشان داد که SpyNote شامل قابلیت‌هایی برای مقابله با تلاش‌ها برای خاتمه دادن به برنامه مخرب است.

این کار را با ثبت یک کلاس گیرنده پخش انجام می‌دهد که به گونه‌ای طراحی شده است که هر زمان برنامه خاموش می‌شود، خود را مجدداً راه‌اندازی کند. با بستن صفحه با استفاده از APIهای دسترسی، از تلاش برای حذف نصب برنامه مخرب با رفتن به تنظیمات جلوگیری می‌شود.

F-Secure اعلام کرد که مشکلی که SpyNote در دستگاه ایجاد می‌کند، به قربانی این امکان را می‌دهد که دستگاه را به تنظیمات کارخانه برگرداند که در این صورت تمام داده‌ها پاک می‌شوند. این اطلاعیه در حالی منتشر می‌شود که این شرکت امنیت سایبری فنلاندی جزئیات یک برنامه اندرویدی را منتشر کرده است که خود را به عنوان یک به‌روزرسانی سیستم عامل جا می‌زند تا قربانیان را فریب دهد تا به سرویس‌های دسترسی دسترسی پیدا کنند و سپس می‌تواند داده‌های بانکی و پیامک‌ها را سرقت کند.