2022 októberétől ugrásszerűen nőtt az androidos kártevő új verziójával történő fertőzések száma, ami részben annak köszönhető, hogy a kártevő fejlesztője nyilvánosságra hozta a malware forráskódját, derült ki a ThreatFabric jelentéséből. Ezzel más rosszindulatú szereplők is szabadon terjeszthették és fejleszthették a kémprogramot, célba véve olyan bankokat mint például a Deutsche Bank, a HSBC U.K., a Kotak Mahindra Bank és a Nubank.
A SpyNote (más néven SpyMax) számos funkcióval bír, köztük az SMS üzenetek, hívások, videók és hangfelvételek gyűjtése, GPS adato nyomon követése, valamint képes megakadályozni az alkalmazás eltávolítására tett erőfeszítéseket. Engedélyt kér a kisegítő lehetőségekhez, így képes kivonni a kétfaktoros hitelesítő (2FA) kódokat a Google Authenticatorból, rögzíteni a billentyűleütéseket, amivel megszerezhetők a banki hitelesítő adatok, illetve további funkciókkal ellophatják a Facebook és Gmail jelszavakat és az Android MediaProjection API-ját kihasználása lehetővé teszi a képernyő tartalmának rögzítését is.
A ThreatFabric elmondása szerint a malware mostani verziója (SpyNote.C) az első olyan változat, ami banki alkalmazásokat és más népszerű alkalmazásokat – mint a Facebook és a WhatsApp – vesz célba. Az is ismert, hogy a káros programot a Google Play Áruház szolgáltatásának vagy más alkalmazásnak álcázzák, például háttérkép appnak vagy játéknak. A becslések szerint 2021. augusztus és 2022. október között 87 áldozata volt a SpyNote.C –nek, amit egy Telegram csatornánk hirdettek, majd 2022 októberétől – miután nyilvánosságra került a forráskód – jelentősen megugrott az áldozatok száma.
A felhasználóknak javasolt tartózkodniuk a nem megbízható forrásból származó alkalmazások letöltésétől, illetve ajánlott minden alkalmazás telepítése előtt megismerni az alkalmazások értékelését, illetve a már telepített appok esetén, érdemes kizárólag az alkalmazás működése szempontjából elengedhetetlen engedélyek megadására hagyatkozni.
