O Trojan SpyNote para Android pode gravar chamadas.

Segundo a empresa italiana de cibersegurança Cleafy, foi descoberta uma campanha que utilizava o SpyNote, visando instituições financeiras na Europa desde junho de 2023.

Especialistas em segurança da F-Secure afirmaram que o SpyNote (também conhecido como SpyMax) é frequentemente disseminado por meio de campanhas de phishing via SMS, enganando as vítimas para que instalem o aplicativo clicando em um link com código malicioso incorporado.

Além de solicitar acesso a registros de chamadas, câmera, mensagens SMS e armazenamento externo, o SpyNote é conhecido por ocultar sua presença para evitar a detecção. De acordo com a análise, o malware SpyNote pode ser executado por meio de um programa externo.

Fundamentalmente, o SpyNote busca permissões e as utiliza para conceder a si mesmo permissões adicionais para gravar áudio e chamadas telefônicas, teclas digitadas e capturar telas do telefone. Análises posteriores revelaram que o SpyNote inclui funcionalidades para neutralizar tentativas de encerrar o aplicativo malicioso.

Isso é feito registrando uma classe de receptor de transmissão, projetada para reiniciar automaticamente sempre que o programa for fechado. As tentativas de desinstalar o aplicativo malicioso acessando as Configurações são impedidas pelo fechamento da tela usando APIs de acessibilidade.

A F-Secure afirmou que a dificuldade que o SpyNote causa no dispositivo deixa à vítima a opção de realizar uma restauração de fábrica, o que apagará todos os dados. O anúncio surge no momento em que a empresa finlandesa de cibersegurança detalha um aplicativo para Android que se disfarça de atualização do sistema operacional para enganar as vítimas e obter acesso a serviços de acessibilidade, que podem então roubar dados bancários e mensagens SMS.