По данным итальянской компании Cleafy, занимающейся кибербезопасностью, с июня 2023 года была обнаружена кампания с использованием SpyNote, нацеленная на финансовые учреждения в Европе.
Эксперты по безопасности из F-Secure заявили, что SpyNote (также известный как SpyMax) часто распространяется посредством фишинговых SMS-кампаний, обманным путем заставляя жертв устанавливать приложение, нажимая на ссылку, встроенную в вредоносный код.
Помимо запроса доступа к журналам вызовов, камере, SMS-сообщениям и внешнему хранилищу, SpyNote известен тем, что скрывает свое присутствие, чтобы избежать обнаружения. Согласно анализу, вредоносное ПО SpyNote может быть запущено через внешнюю программу.
Клиенты европейских банков подвергаются атакам SpyNote
Важно то, что SpyNote ищет разрешения, а затем использует их, чтобы предоставить себе дополнительные разрешения на запись аудио и телефонных звонков, нажатий клавиш и создание снимков экрана телефона. Дальнейший анализ показал, что SpyNote включает в себя функциональность для противодействия попыткам завершить вредоносное приложение.
Это делается путем регистрации класса широковещательного приемника, который предназначен для перезапуска себя при каждом закрытии программы. Попытки удалить вредоносное приложение через настройки предотвращаются путем закрытия экрана с помощью API доступности.
F-Secure заявила, что трудности, которые SpyNote вызывает на устройстве, оставляют жертве возможность выполнить сброс настроек до заводских, что сотрет все данные. Финская фирма по кибербезопасности подробно описала приложение Android, которое маскируется под обновление операционной системы, чтобы обманом заставить жертв предоставить доступ к службам доступности, которые затем могут украсть банковские данные и SMS-данные.
Ссылка на источник
![[Морские новости] Wan Hai Lines инвестирует 150 миллионов долларов в покупку 48 000 контейнеров](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/6/20/c945a62aff624b4bb5c25e67e9bcc1cb)
Комментарий (0)