イタリアのサイバーセキュリティ企業Cleafyによると、2023年6月以降、ヨーロッパの金融機関を標的としたSpyNoteを使用したキャンペーンが検出されている。
F-Secure のセキュリティ専門家によると、SpyNote (別名 SpyMax) は SMS フィッシング キャンペーンを通じて拡散されることが多く、悪意のあるコードが埋め込まれたリンクをクリックすることで被害者を騙してアプリケーションをインストールさせるという。
SpyNote は、通話履歴、カメラ、SMS メッセージ、外部ストレージへのアクセスを要求するだけでなく、検出を避けるために存在を隠すことでも有名です。分析によると、SpyNote マルウェアは外部プログラムを通じて起動される可能性があります。
欧州の銀行顧客がSpyNoteの標的に
重要な点は、SpyNote が権限を探し、それを利用して音声や電話の通話、キーストロークを記録したり、電話のスクリーンショットを撮ったりするための追加の権限を自身に付与することです。さらに詳しく調査したところ、研究者らは、SpyNote には悪意のあるアプリケーションを終了させようとする試みに対抗する機能が含まれていると述べた。
これは、プログラムがシャットダウンされるたびに自動的に再起動するように設計されたブロードキャスト レシーバー クラスを登録することによって行われます。設定に移動して悪意のあるアプリをアンインストールしようとする試みは、アクセシビリティ API を使用して画面を閉じることによって防止されます。
F-Secure 社は、SpyNote がマシンにもたらす困難により、被害者は工場出荷時設定へのリセットという最終手段しか残されていないが、その結果すべてのデータが失われることになると述べた。この発表は、オペレーティングシステムのアップデートを装い、被害者を騙してアクセシビリティサービスへのアクセスを許可させ、銀行やSMSのデータを盗むことができるAndroidアプリの詳細をフィンランドのサイバーセキュリティ企業が明らかにした直後に行われた。
[広告2]
ソースリンク
![[写真] ファム・ミン・チン首相が経済成長に関する地方との政府会議を主催](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/21/f34583484f2643a2a2b72168a0d64baa)
コメント (0)