Trojan perbankan bernama SpyNote didapati kembali semula dari "kuburnya" selepas ia berjaya di atasi  pada tahun 2022 lalu.

Walaupun Google telah mengambil tindakan untuk melaksanakan perlindungan terhadap ancaman itu, penemuan semula trojan aktif ini menjadi peringatan yang baik kepada setiap pengguna mudah alih untuk berhati-hati tentang cara anda menggunakan telefon tersebut.

Kesukaran dalam menangani ancaman pengintipan seperti SpyNote ini adalah ia tidak ditemui di dalam aplikasi lain.

Dalam erti kata itu, ia bukan Trojan tradisional. Sebaliknya, apa yang SpyNote lakukan ialah menggunakan pancingan data SMS (aka, "smishing") untuk menghantar mesej SMS berniat jahat kepada pengguna.

Mesej tersebut mengarahkan pengguna untuk memuat turun fail .apk dari luar Gedung Google Play, yang kemudiannya menjangkiti peranti.

Selepas peranti dijangkiti, SpyNote memperdaya pengguna untuk memberikan kebenaran yang lebih tinggi dan kemudian ia menyorok daripada dilihat.

Berbekalkan kebenaran tersebut, SpyNote boleh merakam audio (termasuk panggilan telefon), merakam video, akses log setiap ketikan yang anda buat pada peranti anda, mencuri nama pengguna dan kata laluan dan menjejak lokasi anda.



"SpyNote ialah perisian pengintip yang log masuk dan mencuri pelbagai maklumat, termasuk ketukan kekunci, log panggilan, maklumat mengenai aplikasi yang dipasang dan sebagainya. Ia kekal tersembunyi pada peranti mangsa menjadikannya mencabar untuk diperhatikan. Ia juga menjadikan penyahpasangan amat rumit. Satu-satunya pilihan yang tinggal kepada mangsa ialah melakukan tetapan semula (factory reset) untuk mengalih keluar perisian hasad." Amit Tambe, Penyelidik keselamatan F-Secure.

{suggest}

Sumber: F-Secure