Da non perdere:
SpyNote, spyware Android, è usato per colpire le istituzioni finanziarie. Questo spyware Android ha preso di mira le istituzioni finanziarie dal finire del 2022, espandendo nel frattempo le sue capacità per eseguire frodi bancarie.
Leggi anche:
I ricercatori di sicurezza di Cleafy hanno recentemente condiviso nuove scoperte su SpyNote, dichiarando che il malware sfrutta i servizi di accessibilità e varie autorizzazioni di Android per condurre molteplici attività dannose.
La distribuzione di SpyNote avviene attraverso campagne di phishing e smishing tramite e-mail e le sue attività fraudolente vengono eseguite utilizzando una combinazione di capacità di trojan di accesso remoto (RAT) e attacchi di vishing. Durante i mesi di giugno e luglio di quest’anno, si è notato un notevole aumento delle campagne mirate contro diversi clienti europei di diverse banche.
SpyNote: lo spyware pericoloso
Il Team di Intelligence delle Minacce di Cleafy ha dichiarato di aver monitorato attentamente la crescente tendenza delle infezioni da spyware, con SpyNote come uno dei principali colpevoli. Ciò che rende particolarmente pericoloso questo malware è la sua capacità di impersonare in modo convincente applicazioni legittime.
Il suo attacco inizia quasi sempre attraverso un SMS logicamente ingannevole che consiglia gli utenti di installare una nuova applicazione bancaria e certificata, questo è reso molto credibile perchè l’utente viene poi reindirizzato ad un app che appare autentica di TeamViewer, mentre in realtà è proprio in quel momento che si sta cadendo nella trappola.
Le principali funzioni di SpyNote coinvolgono lo sfruttamento dei servizi di accessibilità per accettare automaticamente altre finestre popup di autorizzazione ed eseguire attività di keylogging. Tracciando le attività dell’utente, lo spyware riesce ad ottenere accesso a informazioni cruciali come applicazioni installate, proprietà specifiche delle app e inserimenti di testo, in pratica tutto ciò che è utilizzabile per rubare credenziali bancarie.
Inoltre, SpyNote può intercettare i messaggi SMS, inclusi i codici di autenticazione a due fattori (2FA), e trasmetterli al server di comando e controllo degli aggressori, eludendo così lo strato extra di sicurezza messo in atto dalle istituzioni finanziarie. Il malware può anche registrare le schermate, fornendo agli aggressori un notevole controllo e informazioni.
