Grazie alla modularità delle funzioni fornite attraverso il builder e al suo continuo sviluppo (stando alle indiscrezioni di Palo Alto era già presente nel 2016) SpyNote è uno dei malware per Android che si distingue per l'elevata capacità di raccogliere informazioni e per la flessibilità che offre agli attori malevoli di estendere le funzionalità tramite le costanti interazioni con il C2. Tali funzionalità, oltre a rappresentare una grande opportunità per le piccole organizzazioni criminali il cui unico obiettivo è quello di svuotare i conti correnti delle vittime, si prestano bene per operazioni ben più complesse che mirano invece alle attività di spionaggio.

E’ in crescita rispetto agli anni precedenti il trend di attacchi spyware con funzionalità di RAT verso dispositivi Android. Questi attacchi sono finalizzati a prendere il controllo completo dei dispositivi Android, al furto delle informazioni personali e allo spionaggio.

Solo nel 2023, relativamente al panorama nazionale, il CERT-AGID ha individuato e contrastato 15 campagne volte a diffondere 6 diverse famiglie di malware tramite attività di smishing.

Tutti i campioni osservati risultano essere delle varianti di malware inizialmente pensati come banking trojan, ovvero finalizzati al furto di denaro tramite l’abuso delle operazioni di home banking. Come mostra il grafico dei “Temi“, ancora oggi la maggior parte degli attori diffonde le proprie campagne cercando di impersonare uno dei tanti istituti bancari, proponendo alle vittime di installare un finto aggiornamento o una nuova app. L’applicazione malevola è raggiunta attraverso un link che punta ad un file APK ospitato su un dominio registrato ad-hoc.