Da un recente rapporto degli specialisti della sicurezza di ThreatFabric è emerso che la famiglia di malware Android tracciata come SpyNote (o SpyMax) ha fatto registrare un improvviso aumento della sua attività nell’ultimo trimestre del 2022, attribuito a una fuga di codice sorgente di una delle sue ultime versioni nota come “CypherRat”.
CypherRat combina le funzionalità di spionaggio di SpyNote quali accesso remoto, posizione GPS, stato del dispositivo e aggiornamenti delle attività, con funzionalità di trojan che impersonano istituti bancari per rubare informazioni relative all’account della vittima.
CypherRat minaccia la sicurezza dei dispositivi Android
CypherRat è stato precedentemente distribuito da agosto 2021 a ottobre 2022 tramite canali Telegram privati, quindi il codice sorgente è stato pubblicato su GitHub e da allora gli attacchi con SpyNote sono nuovamente aumentati.
Tra i soggetti illustri presi di mira da questo malware ci sono banche come HSBC e Deutsche Bank e app come WhatsApp, Facebook e Netflix, poiché il malware è in grado di camuffarsi e sostituirsi alle applicazioni ufficiali.
Tutte le varianti di SpyNote in circolazione richiedono l’accesso ad Android per poter installare nuove applicazioni, intercettare messaggi SMS per aggirare l’autenticazione a due fattori, spiare chiamate e registrare video e audio dal dispositivo infetto e tutte le informazioni inviate da SpyNote vengono offuscate per nascondere l’attività.
Sebbene ThreatFabric non abbia rivelato come vengono distribuite queste app dannose è lecito pensare che ciò avvenga principalmente tramite siti di phishing, siti di app Android di terze parti poco attendibili e social media.
Pertanto è consigliato prestare molta attenzione quando si installano nuove app, soprattutto se non si utilizza direttamente Google Play Store, e rifiutare le richieste di accesso a permessi che non sono strettamente necessari per il funzionamento dell’app.
Potrebbe interessarti: Migliori antivirus Android del 2022