SpyNote Android 银行木马的新变革

关键要点

SpyNote 木马更新其载荷，开始仿冒合法加密货币钱包。利用无障碍 API 完成自动表单填写和加密货币转账。集成了反分析功能，针对使用银行应用和移动加密货币钱包的用户。研究人员呼吁增强对请求使用无障碍 API 的应用程序的警惕。

根据 Hackread，SpyNote Android 银行木马的运营者已更新其载荷，以仿冒合法的加密货币钱包并助长加密货币的盗取。这一变化与该恶意软件之前专注于窃取账户凭证的目标相比，标志着一个重要的转变。

根据 Fortinet FortiGuard Labs 的报告，SpyNote 针对广泛使用的加密货币钱包，利用无障碍 API 进行自动表单填写，并将加密货币转账至攻击者的账户。此外，该应用整合了反分析功能，特别针对使用银行应用和移动加密货币钱包的个体。研究人员因此呼吁用户对请求无障碍 API 的应用保持高度警惕。

免费clash

此一发展是在 SpyNote 起初针对 APK 应用用户的几个月后，Cleafy 威胁情报团队亦报告称该木马被用于针对欧洲金融机构的社会工程攻击，诱使用户下载骗局银行应用。

被SpyNote安卓木马伪造的加密钱包媒体