SpyNote RAT
A Fortinet elemzése szerint a Spynote egy távoli hozzáférési trójai, amely eredetileg 2020-ban bukkant fel. Azóta az egyik leggyakoribb Androidra szánt kártevőcsaláddá nőtte ki magát, több mint 10 000 mintával, más RAT-ok (pl. CypherRat) integrálásával. Több változata és más RAT-ok integrációja létezik, és 2023 óta egyre nagyobb érdeklődés mutatkozik a pénzügyi intézmények iránt.
A Fortinet február 1-jén talált egy valós kriptotárcának álcázott rosszindulatú mintát, amely valójában a SpyNote RAT-ot tartalmazta több érdekes, az anti-analízishez és a kriptovalutákhoz kapcsolódó kiegészítéssel.
A pénzintézetek iránti növekvő érdeklődés után ez az új Android/SpyNote minta azt mutatja, hogy a rosszindulatú programok szerzői most már figyelembe veszik a kriptovalutákat. A kártevők képességei jóval túlmutatnak a hitelesítő adatok puszta kémkedésén, mivel kriptovaluta-átutalásokat kezdeményezhetnek.
Ami az anti-analízist illeti, bár a bevezetett technika egyszerű és megkerülhető egy emberi elemző számára, minden bizonnyal legyőzi – vagy bonyolítja – az automatizált elemzést , így a kártevő szerzőjének egy kicsit több ideje marad az észlelés előtt.