SpyNote malware
A ThreatFabric kutatása szerint az Android telefonok ellen használt SpyNote rosszindulatú program új változata egyre gyakrabban van használatban. A SpyNote egy komoly kémprogram-család, amelyet az eszközök megfigyelésére, kezelésére és módosítására terveztek. A ThreatFabric szerint a legújabb mintája, a SpyNote.C az első olyan változat, amely az online banki alkalmazásokat is kihasználja és hitelesítő adatokat szerez az eszközökről.
Az Android spyware az egyik leggyakoribb rosszindulatú program, amelyet a hackerek használnak a felhasználó tartózkodási helyének nyomon követésére, érzékeny információk, például jelszavak és hitelkártyaszámok ellopására, telefonhívások rögzítésére, SMS-üzenetek lehallgatására és eszköz távoli kezelésére.
A hackerek hamis mobilalkalmazásokon keresztül terjesztik a kémprogramokat, amelyek megfertőzik az Android okostelefonokat a SpyNote-tal. A rosszindulatú program új változata olyan neves pénzintézetek alkalmazásait használja ki, mint az HSBC, a Deutsche Bank, a Kotak Bank és a BurlaNubank, hogy ellopja az ügyfeleik személyes adatait.
A SpyNote.C használata jelentősen megnőtt 2022 utolsó negyedévében a ThreatFabric szerint. A hackerek egy Telegram csatornát használtak arra, hogy CypherRat néven eladjanak egy kémprogramot. Legalább 80 ember vásárolt CypherRat kriptovalutával 2021 augusztusa és 2022 októbere között.