Um novo malwareAndroid está afetando instituições financeiras desde outubro de 2022. Ele se chama SpyNote e é capaz de coletar mensagens SMS, chamadas, vídeos e gravações de áudio; rastrear localizações GPS; e até dificultar os esforços para desinstalar o aplicativo.
“A razão por trás desse aumento é que o desenvolvedor do spyware, que anteriormente o vendia para outros cibercriminosos, tornou o código-fonte público”, disse ThreatFabric em um relatório compartilhado com o The Hacker News. “Isso ajudou outros a desenvolver e distribuir o spyware, muitas vezes também visando instituições bancárias”.
Algumas empresas que foram afetadas por esse malware foram: Deutsche Bank, HSBC UK, Kotak Mahindra Bank e Nubank. Ele segue o modus operandi de outros malwares bancários: eles solicitam operações para serviços de acessibilidade, e assim conseguem extrair códigos de autenticação de dois fatores do Google Authenticator e registrar pressionamentos de tecla para desviar credenciais bancárias.
O SpyNote consegue roubar senha do Facebook e do Gmail, além de tirar capturas de tela. Uma empresa holandesa informou que em uma interação mais recente, o malware chegou a atacar também o WhatsApp.
Ele também é conhecido por se disfarçar como o serviço oficial da Google Play Store e outros aplicativos genéricos que abrangem papéis de parede, produtividade e categorias de jogos. Segue uma lista de aplicativos que já foram afetados – e alguns que ainda são usados como phishing:
Fonte: Olhar Digital
Comentários