Según la empresa italiana de ciberseguridad Cleafy, se ha detectado una campaña que utiliza SpyNote dirigida a instituciones financieras en Europa desde junio de 2023.

Los expertos en seguridad de F-Secure dijeron que SpyNote (también conocido como SpyMax) a menudo se propaga a través de campañas de phishing por SMS, engañando a las víctimas para que instalen la aplicación haciendo clic en un enlace con un código malicioso incrustado.

Además de solicitar acceso a los registros de llamadas, cámara, mensajes SMS y almacenamiento externo, SpyNote es conocido por ocultar su presencia para evitar ser detectado. Según el análisis, el malware SpyNote puede ejecutarse a través de un programa externo.

El punto clave es que SpyNote busca permisos y luego los aprovecha para otorgarse permisos adicionales para grabar audio y llamadas telefónicas, pulsaciones de teclas y tomar capturas de pantalla del teléfono. Profundizando más, los investigadores dijeron que SpyNote contiene una funcionalidad para contrarrestar los intentos de finalizar la aplicación maliciosa.

Esto se hace registrando una clase de receptor de transmisión, que está diseñada para reiniciarse cada vez que se apaga el programa. Los intentos de desinstalar aplicaciones maliciosas desde Configuración se evitarán cerrando la pantalla mediante las API de accesibilidad.

F-Secure dijo que la dificultad que SpyNote causa en la máquina deja a las víctimas con la única opción de realizar un restablecimiento de fábrica, lo que resultará en la pérdida de todos los datos. El anuncio llega mientras la empresa finlandesa de ciberseguridad detalla una aplicación de Android que se hace pasar por una actualización del sistema operativo para engañar a las víctimas para que concedan acceso a servicios de accesibilidad, que luego pueden robar datos bancarios y SMS.