惡意軟體SpyNote捲土重來 歐亞金融機構成主要目標
編譯/鄭智懷
荷蘭資安公司ThreatFabric最新報告顯示,名為SpyNote的Android 惡意軟體推出最新改版─SpyNote.C。該惡意軟體與先前系列,以及其他知名惡意軟體的最大區別在於其是全球第一個公開針對銀行應用程式者。同時,SpyNote.C也被網路犯罪者用於冒充Facebook等知名應用程式。
研究人員指出,SpyNote系列的惡意軟體功能多樣,可以監視、管理、修改目標設備的資料與設定,以及遠端存取資料。而最新的SpyNote.C增加了偽裝應用程式的功能,如匯豐銀行(HSBC)、德意志銀行(Deutsche Bank)等金融機構,以及WhatsApp、Facebook、Google Play等知名應用程式都成為該軟體的冒充對象。
此外,SpyNote.C還能夠利用受害者電腦的攝影機錄製影片並上傳至C2(Command & Control)伺服器、追蹤用戶的GPS位置,以及竊取社群媒體與銀行系統的密碼。
報告中提到,惡意軟體開發商以SpyNote.C為主體,進一步開發出名為CypherRat的新型惡意軟體並出售給獨立駭客。該軟體使用加密貨幣支付以防止追蹤。據統計,在2021年至2022年10月,CypherRat已經出售給80名以上的客戶。這也導致使用CypherRat的網路犯罪攻擊案例大為增加。
報告還發現,SpyNote的開發團隊還開始開發另一款名為CraxsRat的惡意軟體,該軟體是與SpyNote具有類似功能的付費應用程式。
ThreatFabric表示,類似的發展在安卓(Android)間諜軟體圈並不常見,但卻十分危險。這種新趨勢預估會讓「間諜軟體與銀行惡意軟體之間的界線逐漸消失,並且讓犯罪份子得以濫用輔助系統服務而擁有更強的犯罪能力。」 資料來源:The Hacker News、ThreatFabric
瀏覽 1,160 次