Trojan SpyNote na Androidzie może nagrywać rozmowy

Według włoskiej firmy zajmującej się bezpieczeństwem cybernetycznym Cleafy, odkryto kampanię wykorzystującą oprogramowanie SpyNote, której celem były instytucje finansowe w Europie od czerwca 2023 r.

Eksperci ds. bezpieczeństwa z F-Secure twierdzą, że aplikacja SpyNote (znana również jako SpyMax) jest często rozprzestrzeniana za pośrednictwem kampanii phishingowych SMS, w których ofiary są oszukiwane i instalowane przez kliknięcie łącza zawierającego złośliwy kod.

Oprócz żądania dostępu do rejestrów połączeń, aparatu, wiadomości SMS i pamięci zewnętrznej, SpyNote znany jest z ukrywania swojej obecności, aby uniknąć wykrycia. Według analizy, złośliwe oprogramowanie SpyNote może zostać uruchomione za pośrednictwem programu zewnętrznego.

Co najważniejsze, SpyNote szuka uprawnień, a następnie wykorzystuje je, aby przyznać sobie dodatkowe uprawnienia do nagrywania dźwięku i rozmów telefonicznych, naciśnięć klawiszy oraz robienia zrzutów ekranu telefonu. Dalsza analiza wykazała, że ​​SpyNote zawiera funkcję przeciwdziałającą próbom zamknięcia złośliwej aplikacji.

Odbywa się to poprzez rejestrację klasy odbiornika rozgłoszeniowego, która ma się ponownie uruchamiać po każdym zamknięciu programu. Próby odinstalowania złośliwej aplikacji poprzez przejście do Ustawień są blokowane przez zamknięcie ekranu za pomocą interfejsów API ułatwień dostępu.

F-Secure poinformowało, że problemy, jakie SpyNote powoduje na urządzeniu, pozostawiają ofiarę z możliwością przywrócenia ustawień fabrycznych, co spowoduje usunięcie wszystkich danych. Informacja ta pojawia się w momencie, gdy fińska firma zajmująca się cyberbezpieczeństwem ujawnia aplikację na Androida, która podszywa się pod aktualizację systemu operacyjnego, aby oszukać ofiary i nakłonić je do udzielenia dostępu do usług ułatwień dostępu, co z kolei może prowadzić do kradzieży danych bankowych i wiadomości SMS.