โทรจัน SpyNote บน Android สามารถบันทึกการโทรได้

บริษัทรักษาความปลอดภัยทางไซเบอร์ของอิตาลี Cleafy ตรวจพบแคมเปญที่ใช้ SpyNote ซึ่งกำหนดเป้าหมายไปที่สถาบันการเงินในยุโรปตั้งแต่เดือนมิถุนายน 2023

ผู้เชี่ยวชาญด้านความปลอดภัยจาก F-Secure กล่าวว่า SpyNote (หรือเรียกอีกอย่างว่า SpyMax) มักแพร่กระจายผ่านแคมเปญฟิชชิ่งทาง SMS หลอกให้เหยื่อติดตั้งแอพพลิเคชันด้วยการคลิกลิงก์ที่ฝังโค้ดที่เป็นอันตราย

นอกจากการขอเข้าถึงบันทึกการโทร กล้อง ข้อความ SMS และที่เก็บข้อมูลภายนอกแล้ว SpyNote ยังเป็นที่รู้จักในการซ่อนการมีอยู่เพื่อหลีกเลี่ยงการตรวจจับ จากการวิเคราะห์พบว่ามัลแวร์ SpyNote สามารถเปิดใช้งานได้ผ่านโปรแกรมภายนอก

สิ่งสำคัญคือ SpyNote จะค้นหาสิทธิ์และใช้ประโยชน์จากสิทธิ์ดังกล่าวเพื่อมอบสิทธิ์เพิ่มเติมให้กับตัวเองในการบันทึกเสียงและการโทร การกดแป้นพิมพ์ และการถ่ายภาพหน้าจอโทรศัพท์ การวิเคราะห์เพิ่มเติมเผยให้เห็นว่า SpyNote มีฟังก์ชันการทำงานเพื่อต่อต้านความพยายามในการยุติแอปที่เป็นอันตราย

วิธีนี้ทำได้โดยการลงทะเบียนคลาสตัวรับบรอดคาสต์ ซึ่งออกแบบมาเพื่อรีสตาร์ทตัวเองทุกครั้งที่ปิดโปรแกรม การพยายามถอนการติดตั้งแอปที่เป็นอันตรายโดยไปที่การตั้งค่าสามารถป้องกันได้โดยการปิดหน้าจอโดยใช้ API การเข้าถึง

F-Secure กล่าวว่าปัญหาที่ SpyNote ทำให้อุปกรณ์ทำให้เหยื่อมีตัวเลือกในการรีเซ็ตเป็นค่าโรงงาน ซึ่งจะลบข้อมูลทั้งหมด บริษัทด้านความปลอดภัยทางไซเบอร์ของฟินแลนด์ได้เปิดเผยรายละเอียดเกี่ยวกับแอป Android ที่แอบอ้างว่าเป็นการอัปเดตระบบปฏิบัติการเพื่อหลอกเหยื่อให้ให้สิทธิ์การเข้าถึงบริการการเข้าถึง ซึ่งสามารถขโมยข้อมูลธนาคารและ SMS ได้