Un nou malware numit SpyNote afectează în prezent smartphone-urile cu Android, anunță F-Secure, pe blogul său. Acesta nu doar că infectează telefoanele în căutarea de date personale, pe care le trimite înapoi către serverele hacker-ilor, însă este aproape imposibil de identificat, oprit sau șters. Există soluții, însă cea mai bună metodă de protecție împotriva sa pare să fie momentan prevenția.
SpyNote este instalat de obicei prin „smishing”, o formă de atac prin SMS
SpyNote este un „spyware”, care este instalat pe telefoanele utilizatorilor, de obicei, prin intermediul unor atacuri prin SMS. Practic, utilizatorii primesc un mesaj alarmist care te încurajează să instalezi rapid aplicația de pe link-ul inclus. Aceste atacuri poartă în industria de securitate cibernetică numele de „smishing” (SMS Phishing) și par să fie destul de eficiente atunci când sunt primite de către persoane mai puțin familiarizate cu tehnologia sau astfel de atacuri.
Download-urile sunt realizate din afara Play Store, desigur, iar sistemele de siguranță din Android nu pot verifica dacă aplicația este într-adevăr o aplicație reală sau un virus. Chiar dacă Google blochează instalarea, utilizatorii pot oricum să anuleze mesajele de eroare și să instaleze în ciuda avertismentelor.
Aplicația este complet invizibilă pentru utilizatori
Odată instalat SpyNote nu apare nicăieri în sistemul de operare. Nu are o aplicație în meniu care să poată fi ștearsă și nici nu apare în lista de aplicații recente. Totuși, cere permisiuni la sistemul de accesibilitate din Android, pentru a putea citi conținutul ecranului permanent. Desigur, anumite permisiuni și le atribuie automat în fundal, fără ajutorul utilizatorului.
Aceste aplicații, odată instalate, rămân active în fundal, așteptând comanda de la distanță pentru a fi activate pentru spionaj. Semnalul poate veni chiar și prin SMS, deci nu este nevoie de o conexiune la internet pentru activare. Datele pot fi urcate pe serverele atacatorului atunci când o conexiune la internet este detectată.
Nu există o metodă simplă pentru dezinstalare
Aplicația are acces la SMS-uri, apeluri, camera, apăsările de butoane de pe tastatură, istoricul de apeluri, informații din alte aplicații, poate înregistra sunet prin microfoane, poate scrie și citi de pe stocare externă și poate citi întregul conținut al ecranului. Mai mult, serviciile sale sunt de tip „diehard”, deci chiar dacă le indentifici și le oprești manual din Android, acestea ori vor refuza, întrucât rulează cu permisiuni peste cele ale utilizatorului, sau se pornesc automat imediat.
Singura metodă simplă de a scăpa de astfel de malware este resetarea completă a telefonului și refuzul de a restaura datele de pe un backup mai vechi. Celelalte metode de resetare se dovedesc a fi ineficiente, întrucât aplicația rămâne instalată și rulează în fundal fără știrea utilizatorului.
Din păcate, inclusiv detectarea acestui tip de malware este complicată. Sfatul specialiștilor este să nu dați click pe link-uri necunoscute și chiar dacă sunt cunoscute, să nu descărcați sau să instalați aplicații din afara Play Store de pe astfel de link-uri.