Ciberseguridad 360 | Troyano de Android que graba audio y llamadas

El troyano bancario de Android conocido como SpyNote ha sido analizado para revelar sus diversas funciones de recopilaci�n de informaci�n.

Seg�n F-Secure, las cadenas de ataques que involucran software esp�a, que normalmente se propagan a trav�s de campa�as de phishing por SMS, enga�an a las v�ctimas potenciales para que instalen la aplicaci�n haciendo clic en el enlace integrado.

Adem�s de solicitar permisos invasivos para acceder a los registros de llamadas, la c�mara, los mensajes SMS y el almacenamiento externo, SpyNote es conocido por ocultar su presencia en la pantalla de inicio de Android y en la pantalla Recientes en un intento por dificultar la detecci�n.

"La aplicaci�n de malware SpyNote se puede iniciar mediante un disparador externo", dijo el investigador de F-Secure Amit Tambe en un an�lisis publicado la semana pasada. "Al recibir la intenci�n, la aplicaci�n de malware inicia la actividad principal".

Pero lo m�s importante es que busca permisos de accesibilidad, aprovech�ndolos posteriormente para otorgarse permisos adicionales para grabar audio y llamadas telef�nicas, registrar pulsaciones de teclas y capturar capturas de pantalla del tel�fono a trav�s de la API MediaProjection .

Un examen m�s detenido del malware ha revelado la presencia de los llamados servicios incondicionales que tienen como objetivo resistir los intentos de eliminarlo, ya sea por parte de las v�ctimas o del sistema operativo.

Esto se logra registrando un receptor de transmisi�n que est� dise�ado para reiniciarlo autom�ticamente cada vez que est� a punto de apagarse. Es m�s, los usuarios que intentan desinstalar la aplicaci�n maliciosa navegando a Configuraci�n no pueden hacerlo cerrando la pantalla del men� a trav�s del abuso de las API de accesibilidad.

"La muestra de SpyNote es un software esp�a que registra y roba una variedad de informaci�n, incluidas pulsaciones de teclas, registros de llamadas, informaci�n sobre aplicaciones instaladas, etc.", dijo Tambe. "Permanece oculto en el dispositivo de la v�ctima, lo que hace que sea dif�cil detectarlo. Tambi�n hace que la desinstalaci�n sea extremadamente complicada".

"A la v�ctima finalmente solo le queda la opci�n de realizar un restablecimiento de f�brica, perdiendo as� todos los datos en el proceso".

La divulgaci�n se produce cuando la firma finlandesa de ciberseguridad detall� una aplicaci�n Android falsa que se hace pasar por una actualizaci�n del sistema operativo para atraer a los objetivos para que le otorguen permisos de servicios de accesibilidad y exfiltre SMS y datos bancarios.

Fuente: thehackernews.com