យោងតាមក្រុមហ៊ុនសន្តិសុខតាមអ៊ីនធឺណិត Cleafy របស់អ៊ីតាលី យុទ្ធនាការដែលប្រើប្រាស់ SpyNote ត្រូវបានរកឃើញដោយផ្តោតលើស្ថាប័នហិរញ្ញវត្ថុនៅអឺរ៉ុបចាប់តាំងពីខែមិថុនា ឆ្នាំ 2023។

អ្នកជំនាញផ្នែកសន្តិសុខមកពី F-Secure បាននិយាយថា SpyNote (ត្រូវបានគេស្គាល់ថាជា SpyMax) ជារឿយៗត្រូវបានផ្សព្វផ្សាយតាមរយៈយុទ្ធនាការបន្លំសារ SMS ដោយបញ្ឆោតជនរងគ្រោះឱ្យដំឡើងកម្មវិធីដោយចុចលើតំណភ្ជាប់ដែលបង្កប់ដោយកូដព្យាបាទ។

បន្ថែមពីលើការស្នើសុំចូលប្រើកំណត់ហេតុការហៅទូរសព្ទ កាមេរ៉ា សារ SMS និងកន្លែងផ្ទុកខាងក្រៅ SpyNote មានភាពល្បីល្បាញចំពោះការលាក់វត្តមានរបស់វា ដើម្បីជៀសវាងការរកឃើញ។ យោងតាមការវិភាគ មេរោគ SpyNote អាចត្រូវបានបើកដំណើរការតាមរយៈកម្មវិធីខាងក្រៅ។

ចំណុចសំខាន់គឺថា SpyNote ស្វែងរកការអនុញ្ញាត បន្ទាប់មកប្រើវាដើម្បីផ្តល់ការអនុញ្ញាតបន្ថែមដោយខ្លួនវាផ្ទាល់ ដើម្បីថតសំឡេង និងការហៅទូរសព្ទ ការចុចគ្រាប់ចុច និងថតរូបអេក្រង់ទូរស័ព្ទ។ អ្នកស្រាវជ្រាវបាននិយាយថា SpyNote មានមុខងារដើម្បីប្រឆាំងនឹងការប៉ុនប៉ងដើម្បីបញ្ចប់កម្មវិធីព្យាបាទ។

វាធ្វើដូចនេះដោយការចុះឈ្មោះថ្នាក់អ្នកទទួលការផ្សាយ ដែលត្រូវបានរចនាឡើងដើម្បីចាប់ផ្តើមឡើងវិញដោយខ្លួនឯងនៅពេលណាដែលកម្មវិធីត្រូវបានបិទ។ ការព្យាយាមលុបកម្មវិធីព្យាបាទដោយចូលទៅកាន់ការកំណត់នឹងត្រូវបានរារាំងដោយការបិទអេក្រង់ដោយប្រើ APIs ភាពងាយស្រួល។

F-Secure បាននិយាយថាការលំបាក SpyNote បណ្តាលឱ្យនៅលើម៉ាស៊ីនទុកឱ្យជនរងគ្រោះនូវជម្រើសតែមួយគត់ដែលនៅសេសសល់ជាមួយនឹងការអនុវត្តការកំណត់ឡើងវិញពីរោងចក្រដែលនឹងនាំឱ្យបាត់បង់ទិន្នន័យទាំងអស់។ ការប្រកាសនេះកើតឡើងនៅពេលដែលក្រុមហ៊ុនសន្តិសុខអ៊ីនធឺណេតហ្វាំងឡង់រៀបរាប់លម្អិតអំពីកម្មវិធី Android ដែលក្លែងបន្លំថាជាការអាប់ដេតប្រព័ន្ធប្រតិបត្តិការដើម្បីបញ្ឆោតជនរងគ្រោះឱ្យផ្តល់សិទ្ធិចូលប្រើប្រាស់សេវាកម្មដែលបន្ទាប់មកអាចលួចទិន្នន័យធនាគារ និងសារ SMS ។