SpyNote atakuje Androida. Śledzi użytkownika i kradnie dane

Badacze bezpieczeństwa z firmy ThreatFabric ostrzegają o zwiększonej aktywności i ciekawych możliwościach oprogramowania szpiegującego z rodziny SpyNote. To spyware na Androida, który służy między innymi do wykradania danych kart płatniczych, logowania do bankowości i śledzenia użytkowników na kilka sposobów.

O szczegółach można przeczytać na blogu Threat Fabric. Badacze zwracają uwagę, że da się wyróżnić kilka wariantów oprogramowania SpyNote. Najnowszy - SpyNote.C - może zaskakiwać popularnością; stanowi większość próbek oprogramowania szpiegującego analizowanych przez ThreatFabric od października 2022 roku.

Badacze zwracają również uwagę, że popularność SpyNote.C wynika również z dalszego rozwijania tego oprogramowania także pod nazwą CypherRat. Kod został sprzedany poszczególnym podmiotom za pośrednictwem Telegramu i z wykorzystaniem płatności kryptowalutami. Wyliczono, że kod trafił do ponad 80 klientów.

SpyNote.C cechuje się kilkoma nietypowymi możliwościami. Przy założeniu, że aplikacji zostaną udzielone odpowiednie uprawnienia, oprogramowanie pozwala między innymi na śledzenie wiadomości SMS, połączeń, nagrywanie filmów i dźwięku, odczytywanie haseł do mediów społecznościowych czy śledzenie użytkownika z uwzględnieniem lokalizacji GPS. Taki komplet danych może posłużyć atakującym do stworzenia bazy o potencjalnych ofiarach, które później można atakować na różne sposoby.

Dalsza część artykułu pod materiałem wideo

Badacze z Threat Fabric zwracają uwagę, że SpyNote jest obecnie wykrywany głównie w fałszywych kopiach mobilnych aplikacji bankowych. Na tę chwilę nie jest znany przypadek oprogramowania udającego aplikację banków z polskiego rynku, ale może być tylko kwestią czasu, kiedy zakres działania atakujących się rozszerzy.