El troyano SpyNote en Android puede grabar llamadas

Según la empresa italiana de ciberseguridad Cleafy, se ha detectado una campaña que utiliza SpyNote dirigida a instituciones financieras en Europa desde junio de 2023.

Los expertos en seguridad de F-Secure dijeron que SpyNote (también conocido como SpyMax) a menudo se propaga a través de campañas de phishing por SMS, engañando a las víctimas para que instalen la aplicación haciendo clic en un enlace con un código malicioso incrustado.

Además de solicitar acceso a los registros de llamadas, la cámara, los mensajes SMS y el almacenamiento externo, SpyNote es conocido por ocultar su presencia para evitar ser detectado. Según el análisis, el malware SpyNote puede ejecutarse a través de un programa externo.

Fundamentalmente, SpyNote busca permisos y los utiliza para otorgarse permisos adicionales para grabar audio, llamadas telefónicas, pulsaciones de teclas y tomar capturas de pantalla del teléfono. Un análisis más detallado reveló que SpyNote incluye una función para contrarrestar los intentos de desinstalar la aplicación maliciosa.

Esto se logra registrando una clase de receptor de difusión, diseñada para reiniciarse al cerrar el programa. Los intentos de desinstalar la aplicación maliciosa desde la configuración se evitan cerrando la pantalla mediante las API de accesibilidad.

F-Secure afirmó que la dificultad que SpyNote causa en el dispositivo permite a la víctima restablecer la configuración de fábrica, lo que borrará todos los datos. La empresa finlandesa de ciberseguridad detalló una aplicación para Android que se hace pasar por una actualización del sistema operativo para engañar a las víctimas y obtener acceso a servicios de accesibilidad, lo que permite robar datos bancarios y SMS.