O Trojan SpyNote no Android pode gravar chamadas

De acordo com a empresa italiana de segurança cibernética Cleafy, uma campanha usando o SpyNote foi descoberta, visando instituições financeiras na Europa desde junho de 2023.

Especialistas em segurança da F-Secure disseram que o SpyNote (também conhecido como SpyMax) é frequentemente espalhado por meio de campanhas de phishing por SMS, enganando as vítimas e fazendo-as instalar o aplicativo clicando em um link com código malicioso incorporado.

Além de solicitar acesso a registros de chamadas, câmera, mensagens SMS e armazenamento externo, o SpyNote é conhecido por ocultar sua presença para evitar ser detectado. De acordo com a análise, o malware SpyNote pode ser iniciado por meio de um programa externo.

Fundamentalmente, o SpyNote busca permissões e as utiliza para conceder a si mesmo permissões adicionais para gravar áudio e chamadas telefônicas, teclas digitadas e fazer capturas de tela do telefone. Análises mais aprofundadas revelaram que o SpyNote inclui funcionalidades para neutralizar tentativas de encerrar o aplicativo malicioso.

Isso é feito registrando uma classe de receptor de transmissão, projetada para reiniciar-se sempre que o programa for encerrado. Tentativas de desinstalar o aplicativo malicioso acessando as Configurações são impedidas fechando a tela usando APIs de acessibilidade.

A F-Secure afirmou que a dificuldade que o SpyNote causa no dispositivo deixa a vítima com a opção de realizar uma redefinição de fábrica, o que apagará todos os dados. O anúncio ocorre no momento em que a empresa finlandesa de segurança cibernética detalha um aplicativo para Android que se disfarça como uma atualização do sistema operacional para enganar as vítimas e fazer com que concedam acesso a serviços de acessibilidade, que podem então roubar dados bancários e mensagens SMS.