Le cheval de Troie SpyNote sur Android peut enregistrer les appels.

Selon la société italienne de cybersécurité Cleafy, une campagne utilisant SpyNote a été découverte, ciblant des institutions financières en Europe depuis juin 2023.

Les experts en sécurité de F-Secure ont déclaré que SpyNote (également connu sous le nom de SpyMax) se propage souvent par le biais de campagnes d'hameçonnage par SMS, incitant les victimes à installer l'application en cliquant sur un lien contenant un code malveillant.

En plus de demander l'accès aux journaux d'appels, à la caméra, aux SMS et au stockage externe, SpyNote est connu pour dissimuler sa présence afin d'échapper à la détection. D'après l'analyse, le logiciel malveillant SpyNote peut être lancé via un programme externe.

Point crucial, SpyNote recherche les autorisations et les exploite pour s'octroyer des permissions supplémentaires lui permettant d'enregistrer les conversations audio et téléphoniques, les frappes au clavier et de prendre des captures d'écran du téléphone. Une analyse plus approfondie a révélé que SpyNote intègre des fonctionnalités permettant de contrer les tentatives de désactivation de l'application malveillante.

Pour ce faire, elle enregistre une classe de récepteur de diffusion, conçue pour redémarrer automatiquement à chaque fermeture du programme. Toute tentative de désinstallation de l'application malveillante via les Paramètres est bloquée par la fermeture de l'écran grâce aux API d'accessibilité.

F-Secure a déclaré que le dysfonctionnement de SpyNote sur l'appareil ne laisse à la victime que la possibilité d'effectuer une réinitialisation d'usine, effaçant ainsi toutes ses données. Cette annonce intervient alors que la société finlandaise de cybersécurité détaille une application Android se faisant passer pour une mise à jour du système d'exploitation afin d'inciter les victimes à autoriser l'accès aux services d'accès, permettant ensuite le vol de données bancaires et de SMS.