บริษัทรักษาความปลอดภัยทางไซเบอร์ของอิตาลี Cleafy ตรวจพบแคมเปญที่ใช้ SpyNote ซึ่งกำหนดเป้าหมายไปที่สถาบันการเงินในยุโรปตั้งแต่เดือนมิถุนายน 2023

ผู้เชี่ยวชาญด้านความปลอดภัยจาก F-Secure กล่าวว่า SpyNote (หรือเรียกอีกอย่างว่า SpyMax) มักแพร่กระจายผ่านแคมเปญฟิชชิ่งทาง SMS หลอกให้เหยื่อติดตั้งแอพพลิเคชันด้วยการคลิกลิงก์ที่ฝังโค้ดที่เป็นอันตราย

นอกจากการขอเข้าถึงบันทึกการโทร กล้อง ข้อความ SMS และที่จัดเก็บข้อมูลภายนอกแล้ว SpyNote ยังมีชื่อเสียงในเรื่องการซ่อนการมีอยู่เพื่อหลีกเลี่ยงการตรวจจับอีกด้วย ตามการวิเคราะห์พบว่ามัลแวร์ SpyNote สามารถเปิดตัวได้ผ่านโปรแกรมภายนอก

ประเด็นสำคัญคือ SpyNote จะค้นหาสิทธิ์ จากนั้นจึงใช้ประโยชน์จากสิทธิ์เหล่านั้นในการให้สิทธิ์เพิ่มเติมแก่ตัวเองในการบันทึกเสียง การโทร การกดแป้นพิมพ์ และการถ่ายภาพหน้าจอของโทรศัพท์ เมื่อเจาะลึกลงไป นักวิจัยกล่าวว่า SpyNote มีฟังก์ชันในการรับมือกับความพยายามในการยุติแอปพลิเคชันที่เป็นอันตราย

วิธีการนี้ทำได้โดยลงทะเบียนคลาสตัวรับการออกอากาศ ซึ่งได้รับการออกแบบมาให้รีสตาร์ทตัวเองทุกครั้งที่มีการปิดโปรแกรม ความพยายามในการถอนการติดตั้งแอปที่เป็นอันตรายโดยไปที่การตั้งค่าจะสามารถป้องกันได้โดยการปิดหน้าจอโดยใช้ API การเข้าถึง

F-Secure กล่าวว่าปัญหาที่ SpyNote ทำให้เกิดขึ้นกับเครื่องทำให้เหยื่อมีทางเลือกเพียงทางเดียวคือการรีเซ็ตเป็นค่าจากโรงงาน ซึ่งจะทำให้สูญเสียข้อมูลทั้งหมด ประกาศดังกล่าวมีขึ้นในขณะที่บริษัทด้านความปลอดภัยทางไซเบอร์ของฟินแลนด์เปิดเผยรายละเอียดเกี่ยวกับแอป Android ที่แอบอ้างว่าเป็นการอัปเดตระบบปฏิบัติการเพื่อหลอกล่อเหยื่อให้ให้สิทธิ์การเข้าถึงบริการการเข้าถึง ซึ่งสามารถขโมยข้อมูลธนาคารและ SMS ได้