บริษัทด้านความปลอดภัยทางไซเบอร์ของอิตาลี Cleafy ตรวจพบแคมเปญที่ใช้ SpyNote ซึ่งกำหนดเป้าหมายไปที่สถาบันการเงินในยุโรปตั้งแต่เดือนมิถุนายน 2023
ผู้เชี่ยวชาญด้านความปลอดภัยจาก F-Secure กล่าวว่า SpyNote (หรือเรียกอีกอย่างว่า SpyMax) มักแพร่กระจายผ่านแคมเปญฟิชชิ่งทาง SMS หลอกให้เหยื่อติดตั้งแอปพลิเคชันด้วยการคลิกลิงก์ที่ฝังโค้ดที่เป็นอันตราย
นอกจากการขอเข้าถึงบันทึกการโทร กล้อง ข้อความ SMS และที่จัดเก็บข้อมูลภายนอกแล้ว SpyNote ยังมีชื่อเสียงในเรื่องการซ่อนการมีอยู่เพื่อหลีกเลี่ยงการตรวจจับอีกด้วย ตามการวิเคราะห์พบว่ามัลแวร์ SpyNote สามารถเปิดตัวได้ผ่านโปรแกรมภายนอก
ลูกค้าธนาคารในยุโรปกำลังตกเป็นเป้าหมายของ SpyNote
ประเด็นสำคัญคือ SpyNote จะค้นหาสิทธิ์ จากนั้นจึงใช้ประโยชน์จากสิทธิ์เหล่านั้นในการให้สิทธิ์เพิ่มเติมแก่ตัวเองในการบันทึกเสียง การโทร การกดแป้นพิมพ์ และการถ่ายภาพหน้าจอของโทรศัพท์ เมื่อเจาะลึกลงไป นักวิจัยกล่าวว่า SpyNote มีฟังก์ชันการทำงานเพื่อต่อต้านความพยายามในการยุติแอปพลิเคชันที่เป็นอันตราย
วิธีการนี้ทำได้โดยลงทะเบียนคลาสตัวรับการออกอากาศ ซึ่งได้รับการออกแบบมาให้รีสตาร์ทตัวเองทุกครั้งที่มีการปิดโปรแกรม ความพยายามในการถอนการติดตั้งแอปที่เป็นอันตรายโดยไปที่การตั้งค่าสามารถป้องกันได้โดยการปิดหน้าจอโดยใช้ API การเข้าถึง
F-Secure กล่าวว่าปัญหาที่ SpyNote ทำให้เกิดขึ้นกับเครื่องทำให้เหยื่อมีทางเลือกสุดท้ายคือการรีเซ็ตเป็นค่าจากโรงงาน ซึ่งจะทำให้สูญเสียข้อมูลทั้งหมด ประกาศดังกล่าวมีขึ้นในขณะที่บริษัทด้านความปลอดภัยทางไซเบอร์ของฟินแลนด์เปิดเผยรายละเอียดเกี่ยวกับแอป Android ที่แอบอ้างว่าเป็นการอัปเดตระบบปฏิบัติการเพื่อหลอกล่อเหยื่อให้ให้สิทธิ์การเข้าถึงบริการการเข้าถึง ซึ่งสามารถขโมยข้อมูลธนาคารและ SMS ได้
ลิงค์ที่มา
การแสดงความคิดเห็น (0)