按 Enter 到主內容區
:::

TWCERT-電子報

:::

Android 惡意軟體 SpyNote 在原始碼外流後,感染數量大幅提高

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2023-01-09
  • 點閱次數:220
Android 惡意軟體 SpyNote 在原始碼外流後,感染數量大幅提高 TWCERT/CC

資安廠商 ThreatFabric 日前發表研究報告,指出該公司發現有一個名為 SpyNote 的 Android 惡意軟體,其手機感染案例數量在 2022 年第四季時,疑似因其原始程式碼的外流而大量增加,Android 手機用戶應立即提高警覺。

這個 Android 惡意軟體 SpyNote 又名 SpyMax,其最新版本的原始程式碼稱為「CypherRat」,具備的駭侵攻擊功能包括 GPS 所在位置追蹤、竊取裝置內資訊與活動情形等,若用於金融相關惡意軟體,可以假冒為銀行機構,竊取用戶的帳戶資訊。

原本 CypherRat 是在 2021 年 8 月到 2022 年 10 月間透過一個 Telegram 私人頻道來進行販售,後來其作者將原始碼於 GitHub 上公開,接下來在駭侵論壇上就出現許多假冒該專案進行的詐騙事件。

在 CypherRat 原始碼公開後,許多駭侵者將之編寫到自己開發的惡意軟體,並開始發動大量駭侵攻擊;目前遭到最嚴重攻擊的對象是匯豐銀行與德意志銀行(Deutsch Bank)。

此外,ThreatFabric 也發現其他採用 CypherRat 的變種惡意軟體,偽裝為 Google Play Store、WhatsApp、Facebook 等知名熱門 App,以擴大感染層面。

報告分析指出,所有 SpyNote 的變種,都會透過 Android 的輔助使用功能來要求各種權限,以便安裝 App、攔截簡訊內容(以竊取二階段登入驗證碼)、竊聽來電、盜錄裝置上的影像與音訊等。

建議 Android 裝置用戶除應安裝大廠出品的防毒防駭軟體外,不要在官方應用程式商店之外的地方安裝任何軟體;如有軟體要求過多存取權限,也應立即拒絕並且移除該軟體。

回頁首