บริษัทด้านความปลอดภัยทางไซเบอร์ของอิตาลี Cleafy ตรวจพบแคมเปญที่ใช้ SpyNote ซึ่งมุ่งเป้าไปที่สถาบันการเงินในยุโรปตั้งแต่เดือนมิถุนายน 2023
ผู้เชี่ยวชาญด้านความปลอดภัยจาก F-Secure กล่าวว่า SpyNote (หรือที่รู้จักในชื่อ SpyMax) มักแพร่กระจายผ่านแคมเปญฟิชชิ่งทาง SMS หลอกเหยื่อให้ติดตั้งแอปพลิเคชันโดยคลิกลิงก์ที่ฝังโค้ดอันตราย
นอกจากการร้องขอเข้าถึงบันทึกการโทร กล้อง ข้อความ SMS และพื้นที่จัดเก็บข้อมูลภายนอกแล้ว SpyNote ยังเป็นที่รู้จักในเรื่องการซ่อนตัวตนเพื่อหลีกเลี่ยงการตรวจจับ จากการวิเคราะห์พบว่ามัลแวร์ SpyNote สามารถถูกเรียกใช้งานผ่านโปรแกรมภายนอกได้
ลูกค้าธนาคารในยุโรปกำลังตกเป็นเป้าหมายของ SpyNote
สิ่งสำคัญคือ SpyNote จะค้นหาสิทธิ์การเข้าถึง แล้วใช้ประโยชน์จากสิทธิ์นั้นเพื่อมอบสิทธิ์เพิ่มเติมให้กับตัวเองในการบันทึกเสียง การโทร การกดแป้นพิมพ์ และการบันทึกภาพหน้าจอโทรศัพท์ การวิเคราะห์เพิ่มเติมเผยให้เห็นว่า SpyNote มีฟังก์ชันการทำงานเพื่อรับมือกับความพยายามในการปิดแอปพลิเคชันที่เป็นอันตราย
ระบบจะดำเนินการนี้โดยการลงทะเบียนคลาสตัวรับออกอากาศ ซึ่งออกแบบมาเพื่อรีสตาร์ทตัวเองทุกครั้งที่โปรแกรมถูกปิด ความพยายามในการถอนการติดตั้งแอปอันตรายโดยไปที่การตั้งค่าสามารถป้องกันได้โดยการปิดหน้าจอโดยใช้ API การเข้าถึง
F-Secure ระบุว่าปัญหาที่ SpyNote ก่อให้เกิดบนอุปกรณ์ทำให้เหยื่อมีตัวเลือกในการรีเซ็ตค่าจากโรงงาน ซึ่งจะลบข้อมูลทั้งหมด บริษัทรักษาความปลอดภัยไซเบอร์จากฟินแลนด์รายนี้เปิดเผยรายละเอียดเกี่ยวกับแอปพลิเคชัน Android ที่ปลอมตัวเป็นการอัปเดตระบบปฏิบัติการเพื่อหลอกล่อเหยื่อให้อนุญาตการเข้าถึงบริการช่วยเหลือ ซึ่งสามารถขโมยข้อมูลธนาคารและ SMS ได้
ลิงค์ที่มา
การแสดงความคิดเห็น (0)