Начиная с конца 2022 года, была замечена программа-шпион для Android под названием SpyNote, которая благодаря своим многочисленным возможностям осуществляет банковское мошенничество.
SpyNote злоупотребляет услугами Accessibility и другими разрешениями Android, чтобы:
- Собирать SMS-сообщения и список контактов;
- Запись звука и экрана;
- Перехват клавиатуры;
- Обход 2FA;
- Отслеживания местоположения по GPS.
Шпионское ПО распространяется через фишинговые или smishing-кампании по электронной почте, а мошеннические действия осуществляются с помощью комбинации возможностей троянов удаленного доступа (RAT) и vhishing-атак.
В июне и июле 2023 года Cleafy Threat Intelligence Team наблюдали масштабную кампанию, направленную против нескольких европейских клиентов различных банков.
Indicators of Compromise
IPv4 Port Combinations
- 37.120.141.140:7775
- 37.120.141.144:7771
MD5
- 291c24d9b3f4a5793a2600610671eb42
- 9e185dd6d7137357b61941525e935124