El troyano bancario de Android conocido como SpyNote ha sido analizado para revelar sus diversas funciones de recopilaci\u00f3n de informaci\u00f3n.<\/p>\n
Seg\u00fan F-Secure, las cadenas de ataques que involucran software esp\u00eda, que normalmente se propagan a trav\u00e9s de campa\u00f1as de phishing por SMS, enga\u00f1an a las v\u00edctimas potenciales para que instalen la aplicaci\u00f3n haciendo clic en el enlace integrado.<\/p>\n
Adem\u00e1s de solicitar permisos invasivos para acceder a registros de llamadas, c\u00e1mara, mensajes SMS y almacenamiento externo, SpyNote es conocido por ocultar su presencia en la pantalla de inicio de Android y en el Pantalla de recientes<\/a> en un intento por hacer que sea dif\u00edcil evitar la detecci\u00f3n.<\/p>\n “La aplicaci\u00f3n de malware SpyNote se puede iniciar mediante un activador externo”, afirma Amit Tambe, investigador de F-Secure dicho<\/a> en un an\u00e1lisis publicado la semana pasada. “Al recibir la intenci\u00f3n, la aplicaci\u00f3n de malware inicia la actividad principal”.<\/p>\n Pero lo m\u00e1s importante es que busca permisos de accesibilidad, aprovech\u00e1ndolos posteriormente para otorgarse permisos adicionales para grabar audio y llamadas telef\u00f3nicas, registrar pulsaciones de teclas y capturar capturas de pantalla del tel\u00e9fono a trav\u00e9s del API de proyecci\u00f3n de medios<\/a>.<\/p>\n Un examen m\u00e1s detenido del malware ha revelado la presencia de los llamados servicios incondicionales que tienen como objetivo resistir los intentos de eliminarlo, ya sea por parte de las v\u00edctimas o del sistema operativo.<\/p>\n Esto se logra registrando un Receptor de radiodifusi\u00f3n<\/a> que est\u00e1 dise\u00f1ado para reiniciarlo autom\u00e1ticamente cada vez que est\u00e1 a punto de apagarse. Es m\u00e1s, los usuarios que intentan desinstalar la aplicaci\u00f3n maliciosa navegando a Configuraci\u00f3n no pueden hacerlo cerrando la pantalla del men\u00fa a trav\u00e9s del abuso de las API de accesibilidad.<\/p>\n “La muestra de SpyNote es un software esp\u00eda que registra y roba una variedad de informaci\u00f3n, incluidas pulsaciones de teclas, registros de llamadas, informaci\u00f3n sobre aplicaciones instaladas, etc.”, dijo Tambe. “Permanece oculto en el dispositivo de la v\u00edctima, lo que hace que sea dif\u00edcil detectarlo. Tambi\u00e9n hace que la desinstalaci\u00f3n sea extremadamente complicada”.<\/p>\n “A la v\u00edctima finalmente solo le queda la opci\u00f3n de realizar un restablecimiento de f\u00e1brica, perdiendo as\u00ed todos los datos en el proceso”.<\/p>\n La divulgaci\u00f3n se produce cuando la empresa finlandesa de ciberseguridad detallado<\/a> una aplicaci\u00f3n falsa de Android que se hace pasar por una actualizaci\u00f3n del sistema operativo para incitar a los objetivos a otorgarle permisos de servicios de accesibilidad y filtrar SMS y datos bancarios.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/SpyNote-tenga-cuidado-con-este-troyano-de-Android-que-graba.jpg\")
<\/a><\/center><\/div>\n<\/a><\/div>\n<\/a><\/center><\/div>\n