Το Android trojan που είναι γνωστό ως SpyNote, αναλύθηκε από ερευνητές ασφαλείας και έτσι έγιναν γνωστές πολλές από τις spyware δυνατότητές του.
Σύμφωνα με την F-Secure, το εν λόγω trojan διανέμεται, συνήθως, μέσω SMS phishing καμπανιών, που πείθουν τους χρήστες να κατεβάσουν στη συσκευή τους το spyware, κάνοντας κλικ σε έναν κακόβουλο σύνδεσμο που υπάρχει στο μήνυμα.
Το SpyNote καταφέρνει να αποκτά πρόσβαση σε αρχεία καταγραφής κλήσεων, κάμερα, μηνύματα SMS και εξωτερικό χώρο αποθήκευσης, ενώ κρύβει την παρουσία του από την αρχική οθόνη του Android και την οθόνη Recents, σε μια προσπάθεια να καταστήσει δύσκολο τον εντοπισμό.
Δείτε επίσης: Fake εφαρμογή RedAlert εγκαθιστά spyware σε συσκευές Android
“Το SpyNote malware app μπορεί να εκκινηθεί μέσω εξωτερικού trigger“, δήλωσε ο ερευνητής της F-Secure, Amit Tambe. Στη συνέχεια, ξεκινά τη βασική κακόβουλη δραστηριότητα. Αλλά το πιο σημαντικό είναι ότι αναζητά άδειες προσβασιμότητας, για να αποκτήσει πρόσθετες άδειες για εγγραφή ήχου και τηλεφωνικών κλήσεων, καταγραφή πληκτρολογήσεων, καθώς και λήψη screenshots του τηλεφώνου μέσω του MediaProjection API.
Μια πιο προσεκτική εξέταση του κακόβουλου λογισμικού από την F-Secure αποκάλυψε την παρουσία των αποκαλούμενων diehard services, που δυσκολεύουν τις προσπάθειες τερματισμού της λειτουργίας του spyware, είτε γίνονται από τα θύματα είτε από το λειτουργικό σύστημα.
Αυτό επιτυγχάνεται με έναν broadcast receiver που έχει σχεδιαστεί για να το επανεκκινεί αυτόματα κάθε φορά που πρόκειται να τερματιστεί. Επιπλέον, οι χρήστες που επιχειρούν να απεγκαταστήσουν την κακόβουλη εφαρμογή μεταβαίνοντας στις Ρυθμίσεις, δεν το καταφέρνουν, γιατί κλείνει η οθόνη του μενού μέσω της κατάχρησης των API προσβασιμότητας.
Δείτε επίσης: Spyhide: Ένα ακόμα κορυφαίο spyware για κινητά έχει τεθεί εκτός λειτουργίας
“Το δείγμα SpyNote είναι spyware που καταγράφει και κλέβει μια ποικιλία πληροφοριών, συμπεριλαμβανομένων των πληκτρολογήσεων, των αρχείων καταγραφής κλήσεων, των πληροφοριών για τις εγκατεστημένες εφαρμογές και ούτω καθεξής”, είπε ο Tambe. “Παραμένει κρυμμένο στη συσκευή του θύματος, καθιστώντας δύσκολη την παρατήρησή του. Επίσης, κάνει την απεγκατάσταση εξαιρετικά δύσκολη“.
Το θύμα θα αναγκαστεί να κάνει επαναφορά εργοστασιακών ρυθμίσεων, χάνοντας έτσι και όλα τα άλλα δεδομένα του.
Οι κίνδυνοι του spyware είναι πολλαπλοί και είναι απολύτως αναγκαίο να γνωρίζουμε τις επιπτώσεις του και να λαμβάνουμε μέτρα προστασίας. Δύο από τα πιο σημαντικά ζητήματα που συνδέονται με το spyware είναι η παραβίαση της ιδιωτικότητας και οι διαρροές δεδομένων.
Παραβίαση ιδιωτικότητας
Το spyware αποτελεί μια μεγάλη απειλή για την ιδιωτικότητά μας. Διεισδύει κρυφά στη συσκευή μας και μπορεί να καταγράψει σημαντικές προσωπικές και τραπεζικές πληροφορίες, οι οποίες μπορούν μετά να χρησιμοποιηθούν για πρόσθετες επιθέσεις.
Δείτε επίσης: LightSpy iPhone spyware: Συνδέεται με τους hackers APT41;
Διαρροές δεδομένων
Εκτός από τον κίνδυνο που απειλεί την ιδιωτικότητά μας, το spyware μπορεί να οδηγήσει σε ευρύτερη διαρροή δεδομένων. Τα δεδομένα μπορεί να περιλαμβάνουν προσωπικές και οικονομικές πληροφορίες, εταιρικά μυστικά και άλλα ευαίσθητα στοιχεία. Αυτές οι πληροφορίες όταν διαρρέουν, μπορούν να οδηγήσουν σε σημαντικές οικονομικές απώλειες, διατάραξη της διαφάνειας και της εμπιστοσύνης, ενώ ακόμα μπορούν να θέσουν σε κίνδυνο την εθνική ασφάλεια.
Είναι σημαντικό να γνωρίζουμε τους κινδύνους που συνδέονται με το spyware και να λαμβάνουμε διαρκώς προληπτικά μέτρα για να προστατεύσουμε την ιδιωτικότητά μας και ολόκληρη την ψηφιακή μας εμπειρία.
Δείτε επίσης: thehackernews.com