Selon la société italienne de cybersécurité Cleafy, une campagne utilisant SpyNote a été détectée, ciblant les institutions financières en Europe depuis juin 2023.
Les experts en sécurité de F-Secure ont déclaré que SpyNote (également connu sous le nom de SpyMax) se propage souvent via des campagnes de phishing par SMS, incitant les victimes à installer l'application en cliquant sur un lien contenant un code malveillant.
En plus de demander l'accès aux journaux d'appels, à l'appareil photo, aux SMS et au stockage externe, SpyNote est connu pour masquer sa présence afin d'éviter toute détection. Selon l'analyse, le malware SpyNote peut être lancé via un programme externe.
Les clients des banques européennes sont ciblés par SpyNote
Il est crucial que SpyNote recherche des autorisations et les exploite pour s'octroyer des autorisations supplémentaires afin d'enregistrer les appels audio et téléphoniques, les frappes au clavier et de prendre des captures d'écran du téléphone. Une analyse plus approfondie a révélé que SpyNote intègre une fonctionnalité permettant de contrer les tentatives de désinstallation de l'application malveillante.
Pour ce faire, il enregistre une classe de récepteur de diffusion, conçue pour redémarrer automatiquement à chaque fermeture du programme. Les tentatives de désinstallation de l'application malveillante via les Paramètres sont empêchées par la fermeture de l'écran à l'aide d'API d'accessibilité.
F-Secure a déclaré que la difficulté rencontrée par SpyNote sur l'appareil laisse à la victime la possibilité d'effectuer une réinitialisation d'usine, ce qui effacera toutes les données. L'entreprise finlandaise de cybersécurité a détaillé une application Android se faisant passer pour une mise à jour du système d'exploitation pour inciter les victimes à autoriser l'accès à des services d'accessibilité, ce qui peut ensuite voler des données bancaires et SMS.
Lien source
Comment (0)