精品项目

首页 / Our Projects /针对银行信息的Android间谍软件变种

2025-10-22 20:49:48

新型安卓间谍软体 SpyNoteC 针对网银资讯的威胁

SpyNoteC 间谍软体专门针对安卓设备的网银应用。其在近几个月迅速增加，冒充多家大型金融机构的应用程式。功能包括检查和修改设备资源，并可远端控制设备。使用 Android 的无障碍服务使其难以卸载。

研究人员在 ThreatFabric 上报告了一款名为 SpyNoteC 的新型间谍软体，这款软体日益针对安卓设备中的网际银行资讯。自 10 月以来，他们注意到这款间谍软体的变种特别针对了多个银行应用，并冒充了来自几家大型知名金融机构的应用程式。

在1月5日的发布中，ThreatFabric 的研究人员提到，从 10 月开始，他们观察到来自 SpyNote 恶意程式家族的样本出现了大量增长。他们指出，这种恶意软体也被称为 SpyMax，能够监控、管理和修改设备资源和功能，并具备远程访问的能力。

SpyNoteC 不仅模仿一般的游戏和生产力应用程式，还冒充了如 HSBC、德意志银行、Kotak 银行、BurlaNubank 等金融机构，以及 WhatsApp、Facebook 和Google Play等知名应用程式。

针对银行信息的Android间谍软件变种

ThreatFabric 的研究人员表示，SpyNoteC 变种在 2021 年 8 月至 2022 年 10 月期间以CypherRat的名称被出售，当时其源代码通过 GitHub 释出，随后使用此码的情况显著增加。

功能说明数据窃取可以从网银客户那里窃取个人可识别信息SMS 追踪追踪简讯和电话通话影音记录可录制视频和音频二步骤验证码提取能提取二步骤验证码及记录按键密码窃取窃取社交媒体应用如 Facebook 和 Gmail 的密码

透过使用 Android 的无障碍服务，研究人员指出 SpyNoteC 使得卸载变得困难，且允许恶意软体在没有用户输入的情况下安装新版本及其他应用程式。

ThreatFabric 的研究人员在总结中表示，他们观察到一种新趋势的潜在开始，这会逐渐模糊间谍软体和银行恶意软体之间的区别，因为滥用无障碍服务的权力为罪犯提供了便利。