SpyMax Android 间谍软件：完全远程访问以监控任何活动

Perplexity 的威胁情报专家发现了 SpyMax/SpyNote 系列 Android 间谍软件的高级变种，它巧妙地伪装成检察院的官方应用程序。

注：中国网民一看就知道，这类工具是被电信诈骗组织广泛使用的手机远程控制软件。

这款恶意软件专门针对中国大陆和香港的中文用户，这似乎是一场复杂的网络间谍活动。

注：歪国仁明显不知道电信诈骗组织的厉害，还间谍呢，间谍毛线，就是远控手机再洗劫受害者网银资产的工具。

利用 Android 辅助功能服务

该活动的突出特点是通过社会工程技术和欺骗性的用户界面利用 Android 辅助服务。

与通常看起来像通用软件的典型恶意软件不同，这种间谍软件呈现出令人信服的虚假应用程序界面。

一旦用户授予权限，间谍软件就会获得对设备的完全控制权，即使屏幕关闭，也可以访问从消息到 GPS 数据、摄像头和麦克风的所有内容。

据研究人员称，这种级别的访问允许进行广泛的监视和数据盗窃。

该变种的MD5哈希值为cc7f1343574f915318148cde93a6dfbc，发现于2025年4月4日，使用名为“检察院”的APK文件通过假冒官方商店进行分发。

其模块化架构包括通过运行时 API 执行命令、控制摄像头和麦克风、通过加密 HTTPS泄露数据的模块，以及由屏幕状态、电池电量或网络变化等系统状态触发的动态行为。

被盗数据被系统地存储在分类文件中，经过加密，并在传输后消除痕迹。

严重的权限滥用和社会工程策略

该间谍软件的权限列表非常广泛，包括短信和摄像头访问、静默应用程序安装和系统覆盖控制。

这些权限结合起来，使攻击者能够进行全面监视、发起网络钓鱼覆盖攻击、执行未经授权的交易、参与付费短信欺诈、跟踪位置和泄露数据。

报告称，为了让攻击更加阴险，犯罪者创建了一个模仿 Android 辅助功能设置页面的交互式 HTML 界面，使用逼真的动画和布局来欺骗用户授予关键权限。

技术报告：

https://threatmon.io/spymax-variant-targeting-chinese-speaking-users/

新闻链接：

https://gbhackers.com/spymax-android-spyware-full-remote-access/