Nowa wersja malware’u SpyNote atakuje aplikacje bankowości internetowej, wykorzystując swoje nowe możliwości, takie jak rejestrowanie klawiszy, kradzież nazw i haseł użytkowników korzystających z usług banków czy też kradzież profili pojawiających się w mediach społecznościowych.

SpyNote to trojan, która pierwszy raz dał o sobie znać sześć lat temu. Najnowszy wariant tego hakerskiego narzędzia jest aktywny od roku i jest sprzedawany cyberprzestępcom pod nazwą CypherRat, a jego kod źródłowy został udostępniony online w czwartym kwartale 2022 roku. Od tego czasu badacze wykryli gwałtowny wzrost liczby próbek i kampanii prowadzonych z jego użyciem. Odkąd kod źródłowy został opublikowany w Internecie, nastąpił dramatyczny wzrost liczby ataków SpyNote, które wydają się być specjalnie ukierunkowane na aplikacje bankowości internetowej.

Zobacz również:

• Ponad pół miliona kont Roku w niebezpieczeństwie po ataku
• Co trzecia firma w Polsce z cyberincydentem

Malware udaje legalne aplikacje zapewniające użytkownikom dostęp do znanych banków, jak również popularne aplikacje Android, takie jak WhatsApp, Facebook i Google Play. Te fałszywe aplikacje są zwykle dystrybuowane za pośrednictwem kampanii phishingowych, które kierują potencjalne ofiary do stron internetowych, które nakłaniają je do pobrania fałszywej wersji aplikacji. Po zagnieżdżeniu się na smartfonie, złośliwe oprogramowanie uzyskuje uprawnienia do korzystania z usług dostępu i zarządzania urządzeniem, co ostatecznie daje mu nad nim pełną kontrolę.

Jak ma to najczęściej miejsce, również w przypadku najnowszych hakerskich kampanii wykorzystujących zmodyfikowany malware SpyNote, sposób dystrybucji szkodliwego oprogramowania odbywa się za pośrednictwem stron trzecich. Oznacza to, że zagrożeniu temu można przeciwdziałać w prosty, ale skuteczny sposób. Należy po prostu upewnić się, że pobierane przez nas aplikacje pochodzą wyłącznie z oficjalnych źródeł, takich jak firmowe sklepy Google Play czy Apple Store, oferujące oprogramowanie Android oraz iOS. Użytkownicy często o tym zapominają, a potem gorzko tego żałują.

Należy też uważać na wszelkie nieoczekiwane e-maile, które rzekomo wysłał nasz bank, zwłaszcza wtedy gdy proszą nas o zalogowanie się lub pobranie jakiejś nowej aplikację. Może to być część ataku phishingowego i wiadomość taką należy od razu usuwać. Jeśli nadal nie mamy pewności, możemy sprawdzić czy na naszym koncie bankowych pojawiły się jakieś alerty, logując się standardowa na swoje konto, a nie za pomocą linku umieszczonego w wiadomości e-mail.