על פי חברת אבטחת הסייבר האיטלקית Cleafy, התגלה קמפיין המשתמש ב-SpyNote, שמכוון נגד מוסדות פיננסיים באירופה מאז יוני 2023.
מומחי אבטחה מ-F-Secure אמרו כי SpyNote (הידוע גם בשם SpyMax) מופץ לעתים קרובות באמצעות קמפיינים של פישינג ב-SMS, ומרמה את הקורבנות להתקין את האפליקציה על ידי לחיצה על קישור המוטמע בקוד זדוני.
בנוסף לבקשת גישה ליומני שיחות, מצלמה, הודעות SMS ואחסון חיצוני, SpyNote ידוע בכך שהוא מסתיר את נוכחותו כדי להימנע מגילוי. על פי הניתוח, ניתן להפעיל את התוכנה הזדונית SpyNote באמצעות תוכנה חיצונית.
לקוחות בנקים אירופאים נמצאים תחת הכותרת של SpyNote
באופן מכריע, SpyNote מחפש הרשאות ולאחר מכן ממנף אותן כדי להעניק לעצמו הרשאות נוספות להקלטת שיחות שמע וטלפון, הקשות מקלדת וצילום מסך של הטלפון. ניתוח נוסף גילה ש-SpyNote כולל פונקציונליות כדי לנטרל ניסיונות לסגור את האפליקציה הזדונית.
היא עושה זאת על ידי רישום מחלקת מקלט שידור, אשר נועדה להפעיל את עצמה מחדש בכל פעם שהתוכנית כבויה. ניסיונות להסיר את ההתקנה של האפליקציה הזדונית על ידי כניסה להגדרות נמנעים על ידי סגירת המסך באמצעות ממשקי API של נגישות.
F-Secure מסרה כי הקושי ש-SpyNote גורם במכשיר משאיר לקורבן אפשרות לבצע איפוס להגדרות היצרן, אשר ימחק את כל הנתונים. ההודעה מגיעה כאשר חברת אבטחת הסייבר הפינית מפרטת אפליקציית אנדרואיד שמתחזה לעדכון מערכת הפעלה כדי להערים על קורבנות ולגרום להם להעניק גישה לשירותי נגישות, אשר לאחר מכן יכולים לגנוב נתוני בנקאות והודעות SMS.
[מודעה_2]
קישור למקור
![[תמונה] ראש הממשלה פאם מין צ'ין עומד בראש ישיבה של הוועדה הקבועה של הממשלה להסרת מכשולים לפרויקטים.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/06/1759768638313_dsc-9023-jpg.webp)
![[תמונה] ראש הממשלה פאם מין צ'ין עמד בראש ישיבת ועדת ההיגוי בנושא סידור יחידות שירות ציבורי תחת משרדים, סניפים ורשויות מקומיות.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/06/1759767137532_dsc-8743-jpg.webp)
תגובה (0)