Secondo la società italiana di sicurezza informatica Cleafy, è stata rilevata una campagna che utilizza SpyNote e che prende di mira istituzioni finanziarie in Europa dal giugno 2023.
Gli esperti di sicurezza di F-Secure affermano che SpyNote (noto anche come SpyMax) si diffonde in genere tramite campagne di phishing via SMS, inducendo le vittime a installare l'applicazione cliccando su link contenenti codice dannoso.
Oltre a richiedere l'accesso ai registri delle chiamate, alla fotocamera, ai messaggi SMS e alla memoria esterna, SpyNote è noto per la sua capacità di nascondere la propria presenza per evitare di essere rilevato. Le analisi suggeriscono che il malware SpyNote può essere avviato tramite un programma esterno.
SpyNote sta prendendo di mira i clienti delle banche di tutta Europa.
Il punto cruciale è che SpyNote cerca le autorizzazioni di accesso e le sfrutta per concedersi ulteriori permessi per registrare audio e chiamate telefoniche, sequenze di tasti e acquisire schermate. Ulteriori analisi condotte dai ricercatori hanno rivelato che SpyNote contiene funzionalità che contrastano i tentativi di terminare questa applicazione dannosa.
Questo avviene tramite la registrazione di una classe per la ricezione di informazioni broadcast, progettata per riavviarsi automaticamente ogni volta che il programma viene chiuso. I tentativi di disinstallare l'applicazione dannosa tramite le Impostazioni vengono impediti chiudendo la schermata utilizzando le API di accessibilità.
F-Secure ha dichiarato che la difficoltà creata da SpyNote sul dispositivo lascia alle vittime come unica opzione il ripristino delle impostazioni di fabbrica, un'operazione che cancellerà tutti i dati. Questo comunicato dell'azienda finlandese di sicurezza informatica descrive un'applicazione Android camuffata da aggiornamento del sistema operativo per indurre le vittime a concedere le autorizzazioni di accesso, rubando così dati bancari e messaggi SMS.
Link alla fonte
![[Foto] Tran Cam Tu, membro del Comitato permanente del Comitato centrale del Partito, al lavoro con il Comitato centrale di ispezione.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/28/1779969579668_ndo_br_bnd-2495-jpg.webp)
Commento (0)