موسسات مالی حداقل از اکتبر 2022 توسط نسخه جدیدی از بدافزار اندروید به نام SpyNote هدف قرار گرفتهاند.
به گزارش پایگاه خبری بانکداری الکترونیک ، ThreatFabric در گزارشی میگوید: «دلیل این افزایش این است که توسعهدهنده نرمافزار جاسوسی، که قبلاً آن را به دیگر بازیگران میفروخت، هم اکنون کد منبع را عمومی کرده است. این به دیگر بازیگران در توسعه و توزیع نرمافزارهای جاسوسی کمک کرده است، که اغلب مؤسسات بانکی را نیز هدف قرار میدهد.»
برخی از مؤسسات برجستهای که توسط این بدافزار جعل هویت میشوند عبارتند از Deutsche Bank، HSBC U.K، Kotak Mahindra Bank و Nubank.
SpyNote (معروف به SpyMax) دارای ویژگیها و قابلیتهای فراوانی است که به آن اجازه میدهد برنامههای دلخواه را نصب کند. جمعآوری پیامهای اساماس، تماسها، فیلمها و ضبطهای صوتی؛ ردیابی مکانهای GPS و حتی مانع از تلاش برای حذف نصب برنامه شود.
همچنین با درخواست مجوز برای سرویسهای دسترسپذیری برای استخراج کدهای احراز هویت دو مرحلهای (2FA) از Google Authenticator و ضبط ضربههای کلید به منظور جمعآوری اعتبارات بانکی، از شیوه عملکرد سایر بدافزارهای بانکی پیروی میکند.
علاوه بر این، SpyNote قابلیتهایی برای دزدیدن رمزهای عبور فیس بوک و جیمیل و همچنین ضبط محتوای صفحه با استفاده از MediaProjection API اندروید دارد.
این شرکت امنیتی هلندی گفت که جدیدترین نسخه SpyNote (به نام SpyNote.C) اولین نسخه ای است که به برنامه های بانکی و همچنین سایر برنامههای معروف مانند فیس بوک و واتس اپ حمله میکند.
منبع: پلیس فتا
دیدگاه شما چیست؟