حملات سایبری به موسسات مالی توسط بدافزار SpyNote

موسسات مالی حداقل از اکتبر 2022 توسط نسخه جدیدی از بدافزار اندروید به نام SpyNote هدف قرار گرفته‌اند.

به گزارش پایگاه خبری بانکداری الکترونیک ، ThreatFabric در گزارشی می‌گوید: «دلیل این افزایش این است که توسعه‌دهنده نرم‌افزار جاسوسی، که قبلاً آن را به دیگر بازیگران می‌فروخت،  هم اکنون کد منبع را عمومی کرده است. این به دیگر بازیگران در توسعه و توزیع نرم‌افزارهای جاسوسی کمک کرده است، که اغلب مؤسسات بانکی را نیز هدف قرار می‌دهد.»
برخی از مؤسسات برجسته‌ای که توسط این بدافزار جعل هویت می‌شوند عبارتند از Deutsche Bank، HSBC U.K، Kotak Mahindra Bank و Nubank.
SpyNote (معروف به SpyMax) دارای ویژگی‌ها و قابلیت‌های فراوانی است که به آن اجازه می‌دهد برنامه‌های دلخواه را نصب کند.‌ جمع‌آوری پیام‌های اس‌ام‌اس، تماس‌ها، فیلم‌ها و ضبط‌های صوتی؛ ردیابی مکان‌های GPS و حتی مانع از تلاش برای حذف نصب برنامه شود.
همچنین با درخواست مجوز برای سرویس‌های دسترس‌پذیری برای استخراج کدهای احراز هویت دو مرحله‌ای (2FA) از Google Authenticator و ضبط ضربه‌های کلید به منظور جمع‌آوری اعتبارات بانکی، از شیوه عملکرد سایر بدافزارهای بانکی پیروی می‌کند.
علاوه بر این، SpyNote قابلیت‌هایی برای دزدیدن رمزهای عبور فیس بوک و جیمیل و همچنین ضبط محتوای صفحه با استفاده از MediaProjection API اندروید دارد.

این شرکت امنیتی هلندی گفت که جدیدترین نسخه SpyNote (به نام SpyNote.C) اولین نسخه ای است که به برنامه های بانکی و همچنین سایر برنامه‌های معروف مانند فیس بوک و واتس اپ حمله می‌کند.

منبع: پلیس فتا

اولین نفر امتیاز دهید

دیدگاه شما چیست؟