Les chercheurs ont soumis le cheval de Troie bancaire Android SpyNote à une analyse approfondie pour découvrir ses différentes capacités de collecte de données. Ce faux Android L’application se déguise en mise à jour du système d’exploitation pour inciter les cibles à lui accorder des autorisations de services d’accessibilité et à voler des SMS et des données bancaires.
Selon un rapport de la société de cybersécurité F-secure, ce malware est principalement distribué via des campagnes de phishing par SMS. Le rapport note également que SpyNote utilise des chaînes d’attaque qui incitent les victimes potentielles à installer l’application en leur demandant de cliquer sur un lien intégré.
En plus de rechercher des autorisations pour les journaux d’appels, les caméras, les messages SMS et l’accès au stockage externe, SpyNote peut également s’avérer dangereux en raison de sa capacité à masquer sa présence à la fois sur l’écran d’accueil d’Android et sur l’écran Récents. Cela rend plus difficile pour les systèmes de détecter les logiciels malveillants.
Comment les pirates utilisent ce cheval de Troie Android
Dans une analyse publiée, Amit Tambe, chercheur chez F-Secure, affirme : « L’application malveillante SpyNote peut être lancée via un déclencheur externe. Dès réception de l’intention, l’application malveillante lance l’activité principale.
Le malware demande principalement des autorisations d’accessibilité, puis les utilise à mauvais escient pour s’accorder des autorisations supplémentaires pour enregistrer des appels audio et téléphoniques, enregistrer les frappes au clavier, ainsi que capturer des captures d’écran du téléphone via l’API MediaProjection.
Un examen plus approfondi du malware a également révélé la présence de services purs et durs. Ces services visent à résister aux tentatives d’y mettre fin, qu’elles soient faites par les victimes ou par le système d’exploitation.
Ceci est accompli en enregistrant un récepteur de diffusion conçu pour redémarrer automatiquement le logiciel malveillant chaque fois qu’il est sur le point d’être arrêté. De plus, les utilisateurs qui tentent de désinstaller l’application malveillante en accédant aux paramètres ne peuvent pas le faire car elle continue de fermer l’écran du menu en raison de son abus des API d’accessibilité.
Tambe note également : « L’exemple SpyNote est un logiciel espion qui enregistre et vole diverses informations, notamment les frappes au clavier, les journaux d’appels, les informations sur les applications installées, etc. Il reste caché sur l’appareil de la victime, ce qui rend difficile sa détection. Cela rend également la désinstallation extrêmement délicate. La victime n’a finalement plus que la possibilité d’effectuer une réinitialisation d’usine, perdant ainsi toutes les données dans le processus.
Selon un rapport de la société de cybersécurité F-secure, ce malware est principalement distribué via des campagnes de phishing par SMS. Le rapport note également que SpyNote utilise des chaînes d’attaque qui incitent les victimes potentielles à installer l’application en leur demandant de cliquer sur un lien intégré.
En plus de rechercher des autorisations pour les journaux d’appels, les caméras, les messages SMS et l’accès au stockage externe, SpyNote peut également s’avérer dangereux en raison de sa capacité à masquer sa présence à la fois sur l’écran d’accueil d’Android et sur l’écran Récents. Cela rend plus difficile pour les systèmes de détecter les logiciels malveillants.
Comment les pirates utilisent ce cheval de Troie Android
Dans une analyse publiée, Amit Tambe, chercheur chez F-Secure, affirme : « L’application malveillante SpyNote peut être lancée via un déclencheur externe. Dès réception de l’intention, l’application malveillante lance l’activité principale.
Le malware demande principalement des autorisations d’accessibilité, puis les utilise à mauvais escient pour s’accorder des autorisations supplémentaires pour enregistrer des appels audio et téléphoniques, enregistrer les frappes au clavier, ainsi que capturer des captures d’écran du téléphone via l’API MediaProjection.
Développer
Un examen plus approfondi du malware a également révélé la présence de services purs et durs. Ces services visent à résister aux tentatives d’y mettre fin, qu’elles soient faites par les victimes ou par le système d’exploitation.
Ceci est accompli en enregistrant un récepteur de diffusion conçu pour redémarrer automatiquement le logiciel malveillant chaque fois qu’il est sur le point d’être arrêté. De plus, les utilisateurs qui tentent de désinstaller l’application malveillante en accédant aux paramètres ne peuvent pas le faire car elle continue de fermer l’écran du menu en raison de son abus des API d’accessibilité.
Tambe note également : « L’exemple SpyNote est un logiciel espion qui enregistre et vole diverses informations, notamment les frappes au clavier, les journaux d’appels, les informations sur les applications installées, etc. Il reste caché sur l’appareil de la victime, ce qui rend difficile sa détection. Cela rend également la désinstallation extrêmement délicate. La victime n’a finalement plus que la possibilité d’effectuer une réinitialisation d’usine, perdant ainsi toutes les données dans le processus.
2023-10-17 07:39:00
1697518879
#Banque #cheval #Troie #bancaire #Android #peut #enregistrer #laudio #des #appels #téléphoniques #pour #voler #des #données
