7月29日(米国時間)、Threatpostに掲載された記事「New Trojan SpyNote Installs Backdoor on Android Devices |Threatpost|The first stop for security news」が、Palo Alto Networksの研究者らが新しいAndroid向けのトロイの木馬「SpyNote」を発見し、流行の兆しを見せていると指摘していることを伝えた。今後「SpyNote」を使ったサイバー攻撃が広範囲において実施される可能性があり注意が必要。
「SpyNote」を発見したのはPola Alto NetworksのUnit 42チームの研究者らで、今のところこのトロイの木馬を利用した大規模キャンペーンは検出されていないが、発見したチームはすでにこのトロイの木馬がダークWebで広く普及していることから、そう遠くないタイミングでサイバー攻撃に利用される可能性が高いと指摘している。
研究者らはすでに複数のバージョンの「SpyNote」を作成するためのビルダーツールの存在を確認。このツールを使って開発されるトロイの木馬はバックドアとして機能するためのさまざまな機能を有していると説明がある。また、このトロイの木馬は一度インストールしてしまうと取り除くことが難しいという。今後、セキュリティファームが報告するサイバー攻撃キャンペーン情報などに注力するとともに、ベンダーやキャリアからセキュリティ情報が発表された場合は迅速に対応することが望まれる。