Advertencia sobre SpyNote
En el Mes de la Ciberseguridad: SpyNote, el Troyano de Android que graba audio y llamadas telefónicas.
En este mes dedicado a la ciberseguridad, Escuela Las Canteras refuerza su compromiso con la seguridad de sus alumnos, padres, apoderados y profesores. En un esfuerzo por mantener a nuestra comunidad educativa protegida, estamos atentos a las amenazas digitales actuales. Recientemente, hemos conocido un troyano bancario de Android llamado SpyNote, que ha sido objeto de un análisis en profundidad debido a sus peligrosas capacidades de recopilación de información.
Según la firma de ciberseguridad F-Secure, SpyNote se propaga principalmente a través de campañas de Phishing por SMS, donde los ciberdelincuentes engañan a las víctimas para que instalen la aplicación haciendo clic en enlaces incorporados en los mensajes. Una vez instalada, SpyNote solicita permisos invasivos que le permiten acceder a registros de llamadas, la cámara, mensajes SMS y almacenamiento externo. Además, se destaca por su capacidad para ocultar su presencia en la pantalla de inicio de Android y en la lista de aplicaciones recientes, lo que dificulta su detección.
Un investigador de F-Secure, Amit Tambe, señaló que SpyNote puede ser activado mediante un disparador externo. Una vez activado, la aplicación de malware se apodera de los permisos de accesibilidad y, posteriormente, busca permisos adicionales para grabar audio y llamadas telefónicas, registrar pulsaciones de teclas y capturar capturas de pantalla del dispositivo a través de la API MediaProjection. Una investigación más detallada del malware ha revelado la existencia de “servicios incondicionales”, diseñados para resistir los intentos de eliminación tanto por parte de las víctimas como del sistema operativo. Esto se logra mediante la creación de un receptor de transmisión que reinicia la aplicación automáticamente cada vez que está a punto de cerrarse. Además, los usuarios que intentan desinstalar la aplicación maliciosa desde la configuración se ven obstaculizados por el abuso de las API de accesibilidad.
Amit Tambe advierte: “La muestra de SpyNote es un software espía que registra y roba una variedad de información, incluyendo pulsaciones de teclas, registros de llamadas y detalles de las aplicaciones instaladas. Permanece oculto en el dispositivo de la víctima, lo que dificulta su detección y desinstalación. En última instancia, los usuarios pueden verse obligados a realizar un restablecimiento de fábrica, con la consiguiente pérdida de todos los datos en el proceso”.
En este mes de concienciación sobre la ciberseguridad, Escuela Las Canteras enfatiza la importancia de mantener nuestros dispositivos seguros y protegidos. Instamos a todos nuestros miembros, alumnos, padres, apoderados y profesores a seguir buenas prácticas de seguridad, evitando hacer clic en enlaces sospechosos y descargando aplicaciones solo desde fuentes confiables, como la tienda oficial de aplicaciones de Android.
La seguridad de tus datos y tu privacidad son fundamentales para nosotros, y trabajamos incansablemente para mantener un entorno digital seguro en la comunidad educativa de Escuela Las Canteras.
Fuente: The Hacker News