Образец SpyNote представляет собой шпионское ПО, регистрирующее и похищающее разнообразную информацию, включая нажатия клавиш, журналы вызовов, сведения об установленных приложениях и т.д. Она остается скрытой на устройстве жертвы, что затрудняет ее обнаружение. Кроме того, удаление программы становится крайне затруднительным. Единственный выход, который остается у жертвы, - выполнить сброс настроек до заводских, чтобы удалить вредоносную программу.
SpyNote - Это шпионское приложение распространяется через smishing (вредоносные SMS-сообщения), предлагая жертвам установить приложение по указанным ссылкам. Естественно, размещение и загрузка происходят вне официального магазина Play Store, чтобы оценка безопасности, проведенная Google Play Store, не помешала распространению этого шпионского ПО.
Indicators of Compromise
IPv4 Port Combinations
- 37.120.141.140:7775
SHA256
- bad77dca600dc7569db4de97806a66fa969b55b77c24e3a7eb2c49e009c1f216