SpyNote：谨防这种记录音频和电话通话的 Android 木马

被称为SpyNote的 Android 银行木马已被剖析，揭示了其多样化的信息收集功能。

F-Secure 表示，涉及间谍软件的攻击链通常通过短信网络钓鱼活动传播，诱骗潜在受害者通过单击嵌入的链接来安装应用程序。

除了请求访问通话记录、摄像头、短信和外部存储的侵入性权限外，SpyNote 还因在 Android 主屏幕和最近屏幕上隐藏其存在而闻名，以使其难以避免检测。

F-Secure 研究员 Amit Tambe在上周发布的一份分析中表示：“SpyNote 恶意软件应用程序可以通过外部触发器启动。” “收到意图后，恶意软件应用程序将启动主要活动。”

但最重要的是，它寻求可访问权限，随后利用它授予自己额外的权限来录制音频和电话呼叫、记录击键以及通过 MediaProjection API 捕获手机屏幕截图。

对恶意软件的仔细检查揭示了所谓的顽固服务的存在，这些服务旨在抵制受害者或操作系统做出的终止恶意软件的尝试。

这是通过注册一个广播接收器来实现的，该接收器设计为在即将关闭时自动重新启动它。此外，尝试通过导航到“设置”来卸载恶意应用程序的用户会通过滥用辅助功能 API 来关闭菜单屏幕，从而无法执行此操作。

Tambe 说：“SpyNote 样本是间谍软件，它会记录和窃取各种信息，包括击键、通话记录、已安装应用程序的信息等。” “它隐藏在受害者的设备上，很难被注意到。它也使得卸载变得极其棘手。”

“受害者最终只能选择恢复出厂设置，从而在此过程中丢失所有数据。”

芬兰网络安全公司详细介绍了一款伪造的 Android 应用程序，该应用程序伪装成操作系统更新，以诱骗目标授予其无障碍服务权限并窃取短信和银行数据。

原文来自: thehackernews.com