イタリアのサイバーセキュリティ企業Cleafyによると、2023年6月以降、ヨーロッパの金融機関を標的としたSpyNoteを使った攻撃キャンペーンが検出されている。
F-Secure のセキュリティ専門家によると、SpyNote (別名 SpyMax) は SMS フィッシング キャンペーンを通じて拡散されることが多く、悪意のあるコードが埋め込まれたリンクをクリックすることで被害者を騙してアプリケーションをインストールさせようとするという。
SpyNoteは、通話履歴、カメラ、SMSメッセージ、外部ストレージへのアクセスを要求するだけでなく、検出を回避するために自身の存在を隠すことでも知られています。分析によると、SpyNoteマルウェアは外部プログラムを介して起動される可能性があります。
欧州の銀行顧客がSpyNoteの標的に
重要なのは、SpyNoteが権限を探し、それを利用して音声や通話、キー入力を記録し、スクリーンショットを撮るための追加権限を自身に付与することです。さらに分析を進めると、SpyNoteには悪意のあるアプリを終了させようとする試みに対抗する機能が含まれていることが明らかになりました。
これは、プログラムがシャットダウンされるたびに再起動するように設計されたブロードキャストレシーバークラスを登録することで実現されます。設定画面から悪意のあるアプリをアンインストールしようとする試みは、アクセシビリティAPIを使用して画面を閉じることで阻止されます。
F-Secureは、SpyNoteがデバイスにもたらす困難さにより、被害者は工場出荷時設定にリセットして全データを消去するという選択肢しか残されていないと述べた。このフィンランドのサイバーセキュリティ企業は、OSのアップデートを装い、ユーザー補助サービスへのアクセスを許可させ、銀行情報やSMSデータを盗み出すAndroidアプリの詳細を明らかにした。
[広告2]
ソースリンク
コメント (0)