Do obiegu trafił nowy, niezwykle groźny trojan dla smartfonów z Androidem – raportują badacze z F-Secure. SpyNote, bo o nim tu mowa, wykrada wrażliwe dane i jest przy tym piekielnie trudny do usunięcia, o ile nie chcesz stracić wszystkich danych.
Szkodliwego oprogramowania na Androida nie da się zliczyć, ale SpyNote, jak przekonują badacze z F-Secure, to zupełnie nowa kategoria zagrożeń. Co do zasady działa podobnie jak inny malware, wykradając wrażliwe dane, jest przy tym jednak znacznie bardziej uciążliwy dla tych, którzy spróbują z nim zawalczyć.
Jak możemy się dowiedzieć, SpyNote nadużywa uprawnień związanych z ułatwieniami dostępu, by nie tylko ukryć ikonę na ekranie głównym, ale też utrudnić usunięcie szkodliwych pakietów poprzez zablokowanie menu ustawień. W dodatku uruchamia w tle drugi proces, który nawet gdyby udało się trojana skasować, od razu zainstaluje jego kolejną instancję.
W tym czasie zagrożony jest niemal każdy komponent systemu, gdyż narzędzie radzi sobie ponoć m.in. z zapisywaniem rozmów, przechwytywaniem wiadomości SMS i rejestrowaniem naciśnięć klawiszy. Co więcej, zdaniem ekspertów potrafi nawet nagrać zawartość ekranu, korzystając z systemowego API MediaProjection.
SpyNote to oprogramowanie szpiegowskie, które rejestruje i kradnie różne informacje, w tym naciśnięcia klawiszy, dzienniki połączeń, informacje o zainstalowanych aplikacjach itd. [Malware] pozostaje ukryty na urządzeniu ofiary, przez co trudno go zauważyć. Ponadto dezinstalacja jest niezwykle trudna (...) Najlepiej przywrócić ustawienia fabryczne, ale to wiąże się z utratą wszystkich danych
– podsumowuje Amit Tambe, badacz F-Secure.
Mimo iż cel ataku nie jest w żaden sposób narzucony, łatwo domyślić się, co może zainteresować przestępców w szczególnym stopniu. Są to oczywiście konta bankowe, do których to SpyNote potrafi wyciągnąć zarówno dane logowania, jak i dodatkowe kody uwierzytelniania dwuetapowego.
Z opublikowanych danych wynika, że malware SpyNote atakuje obecnie użytkowników w całej Europie, a więc również w Polsce. Wykrywają i blokują go wprawdzie zabezpieczenia Sklepu Play, ale napastnicy znaleźli na to sposób. Rozsyłają odnośniki do pobrania SpyNote we wiadomościach SMS, informując o pilnej aktualizacji oprogramowania.
Dobra wiadomość jest taka, że według badaczy usunięcie SpyNote, jest czasochłonne, lecz nie niemożliwe. Nie wymaga przy tym specjalistycznej wiedzy, gdyż tym, co należy zrobić, jest przywrócenie ustawień fabrycznych urządzenia. Znikną wówczas wszystkie dane i aplikacje, jednak, co najistotniejsze, unieszkodliwiony zostanie także malware.
Źródło zdjęć: Przemek Banasiak / Telepolis
Źródło tekstu: F-Secure, oprac. własne