एंड्रॉइड पर स्पाईनोट ट्रोजन कॉल रिकॉर्ड कर सकता है

[विज्ञापन_1]

इतालवी साइबर सुरक्षा फर्म क्लीफी के अनुसार, स्पाईनोट का उपयोग करने वाले एक अभियान का पता चला है, जो जून 2023 से यूरोप में वित्तीय संस्थानों को लक्षित कर रहा है।

एफ-सिक्योर के सुरक्षा विशेषज्ञों ने कहा कि स्पाईनोट (जिसे स्पाईमैक्स के नाम से भी जाना जाता है) अक्सर एसएमएस फिशिंग अभियानों के माध्यम से फैलता है, जिसमें पीड़ितों को दुर्भावनापूर्ण कोड वाले लिंक पर क्लिक करके ऐप इंस्टॉल करने के लिए प्रेरित किया जाता है।

कॉल लॉग, कैमरा, एसएमएस संदेशों और बाहरी स्टोरेज तक पहुँच प्राप्त करने के अलावा, स्पाईनोट अपनी उपस्थिति को छिपाने के लिए भी जाना जाता है ताकि पता न चले। विश्लेषण के अनुसार, स्पाईनोट मैलवेयर किसी बाहरी प्रोग्राम के ज़रिए लॉन्च किया जा सकता है।

Trojan SpyNote trên Android có thể ghi âm cuộc gọi và môi trường - Ảnh 1. — यूरोपीय बैंक ग्राहकों को स्पाईनोट द्वारा निशाना बनाया जा रहा है

महत्वपूर्ण बात यह है कि SpyNote अनुमतियों की तलाश करता है और फिर उनका उपयोग करके खुद को ऑडियो और फ़ोन कॉल रिकॉर्ड करने, कीस्ट्रोक्स करने और फ़ोन के स्क्रीनशॉट लेने के लिए अतिरिक्त अनुमतियाँ प्रदान करता है। आगे के विश्लेषण से पता चला कि SpyNote में दुर्भावनापूर्ण ऐप को बंद करने के प्रयासों का प्रतिकार करने की कार्यक्षमता शामिल है।

यह एक ब्रॉडकास्ट रिसीवर क्लास पंजीकृत करके ऐसा करता है, जिसे प्रोग्राम बंद होने पर खुद को पुनः आरंभ करने के लिए डिज़ाइन किया गया है। सेटिंग्स में जाकर दुर्भावनापूर्ण ऐप को अनइंस्टॉल करने के प्रयासों को एक्सेसिबिलिटी एपीआई का उपयोग करके स्क्रीन बंद करके रोका जाता है।

एफ-सिक्योर ने कहा कि स्पाईनोट के कारण डिवाइस पर होने वाली समस्या के कारण पीड़ित के पास फ़ैक्टरी रीसेट करने का विकल्प होता है, जिससे सारा डेटा मिट जाएगा। यह घोषणा ऐसे समय में की गई है जब फ़िनिश साइबर सुरक्षा फर्म ने एक ऐसे एंड्रॉइड ऐप का विवरण दिया है जो ऑपरेटिंग सिस्टम अपडेट के रूप में काम करता है और पीड़ितों को एक्सेसिबिलिटी सेवाओं तक पहुँच प्रदान करने के लिए उन्हें धोखा देता है, जिससे बैंकिंग डेटा और एसएमएस संदेश चुराए जा सकते हैं।

[विज्ञापन_2]
स्रोत लिंक