SpyNote Trojan ໃນ Android ສາມາດບັນທຶກການໂທ

ອີງຕາມບໍລິສັດຄວາມປອດໄພທາງອິນເຕີເນັດ Cleafy ຂອງອິຕາລີ, ແຄມເປນທີ່ໃຊ້ SpyNote ໄດ້ຖືກຄົ້ນພົບ, ໂດຍແນໃສ່ສະຖາບັນການເງິນໃນເອີຣົບຕັ້ງແຕ່ເດືອນມິຖຸນາ 2023.

ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພຈາກ F-Secure ກ່າວວ່າ SpyNote (ຍັງເອີ້ນວ່າ SpyMax) ມັກຈະແຜ່ລາມຜ່ານການໂຄສະນາ SMS phishing, ຫຼອກລວງຜູ້ຖືກເຄາະຮ້າຍໃຫ້ຕິດຕັ້ງແອັບຯໂດຍການຄລິກໃສ່ການເຊື່ອມຕໍ່ທີ່ຝັງຢູ່ໃນລະຫັດທີ່ເປັນອັນຕະລາຍ.

ນອກເຫນືອຈາກການຮ້ອງຂໍການເຂົ້າເຖິງບັນທຶກການໂທ, ກ້ອງຖ່າຍຮູບ, ຂໍ້ຄວາມ SMS, ແລະການເກັບຮັກສາພາຍນອກ, SpyNote ແມ່ນເປັນທີ່ຮູ້ຈັກສໍາລັບການເຊື່ອງການປະກົດຕົວຂອງມັນເພື່ອຫຼີກເວັ້ນການກວດພົບ. ອີງຕາມການວິເຄາະ, malware SpyNote ສາມາດຖືກເປີດຕົວໂດຍຜ່ານໂຄງການພາຍນອກ.

ທີ່ສໍາຄັນ, SpyNote ຊອກຫາການອະນຸຍາດແລະຫຼັງຈາກນັ້ນ leverages ໃຫ້ເຂົາເຈົ້າອະນຸຍາດໃຫ້ຕົນເອງການອະນຸຍາດເພີ່ມເຕີມເພື່ອບັນທຶກສຽງແລະໂທລະສັບ, keystrokes, ແລະຖ່າຍຮູບຫນ້າຈໍຂອງໂທລະສັບ. ການວິເຄາະເພີ່ມເຕີມໄດ້ເປີດເຜີຍວ່າ SpyNote ປະກອບມີການທໍາງານເພື່ອຕ້ານຄວາມພະຍາຍາມທີ່ຈະຢຸດ app malicious ໄດ້.

ມັນເຮັດສິ່ງນີ້ໂດຍການລົງທະບຽນຫ້ອງຮຽນຜູ້ຮັບການອອກອາກາດ, ເຊິ່ງຖືກອອກແບບມາເພື່ອ restart ຕົວມັນເອງທຸກຄັ້ງທີ່ໂຄງການຖືກປິດ. ຄວາມພະຍາຍາມທີ່ຈະຖອນການຕິດຕັ້ງແອັບຯທີ່ເປັນອັນຕະລາຍໂດຍການເຂົ້າໄປໃນການຕັ້ງຄ່າແມ່ນຖືກປ້ອງກັນໂດຍການປິດຫນ້າຈໍໂດຍໃຊ້ APIs ການຊ່ວຍເຂົ້າເຖິງ.

F-Secure ກ່າວວ່າຄວາມຫຍຸ້ງຍາກ SpyNote ທີ່ເຮັດໃຫ້ອຸປະກອນເຮັດໃຫ້ຜູ້ຖືກເຄາະຮ້າຍມີທາງເລືອກໃນການປະຕິບັດການຕັ້ງໂຮງງານຄືນໃຫມ່, ເຊິ່ງຈະລຶບຂໍ້ມູນທັງຫມົດ. ການປະກາດດັ່ງກ່າວມີຂຶ້ນໃນຂະນະທີ່ບໍລິສັດຄວາມປອດໄພທາງອິນເຕີເນັດຂອງຟິນແລນໄດ້ລາຍລະອຽດກ່ຽວກັບແອັບຯ Android ທີ່ປອມຕົວເປັນການອັບເດດລະບົບປະຕິບັດການເພື່ອຫຼອກລວງຜູ້ເຄາະຮ້າຍໃຫ້ເຂົ້າເຖິງການບໍລິການຊ່ວຍເຂົ້າເຖິງ, ເຊິ່ງສາມາດລັກຂໍ້ມູນທະນາຄານ ແລະຂໍ້ຄວາມ SMS ໄດ້.