Οι διαδικτυακοί εγκληματίες συνεχώς ψάχνουν τρόπους να εισέλθουν στο smartphone σου. Το τελευταίο και πιο πρόσφατο παράδειγμα είναι το SpyNote malware, το οποίο προσπαθεί να παρακολουθήσει τη δραστηριότητα του smartphone σου και να προβεί στην κλοπή ευαίσθητων πληροφοριών.
Όπως χαρακτηριστικά επισημαίνει η εταιρεία ασφαλείας F-Secure, το SpyNote είναι spyware το οποίο μεταδίδεται μέσω fake mobile αριθμών. Τα μηνύματα κειμένου προσπαθούν να ξεγελάσουν τους χρήστες και να τους πείσουν να κατεβάσουν την εφαρμογή.
Αν και το SpyNote δεν ζητά πολλές άδειες, αυτές που ζητά είναι παρόμοιες με τις άδειες που συνήθως ενός spyware. Όταν εκκινεί για πρώτη φορά, ζητά το BIND_ACCESSIBILITY_SERVICE permission και όταν ο χρήστης παραχωρεί την εν λόγω άδεια, τότε το malware από μόνο του εγκρίνει διάφορα άλλα σημαντικά permissions.
Παράλληλα προσπαθεί να κρυφθεί και δεν θα το βρείτε στο app launcher του Android. Δεν εμφανίζεται καν στην οθόνη Recents. Αντίθετα βασίζεται σε εξωτερικά SMS για να εκκινήσει. Μάλιστα, αν κάποιος προσπαθήσει να σκοτώσει τις υπηρεσίες που εκκινεί, αυτές ανοίγουν ξανά από μόνες τους. Ούτε το σύστημα του Android δεν μπορεί να το κάνει.
- Το malware είναι δε σε θέση να προβεί στη καταγραφή ηχητικών κλήσεων και να τις στείλει στους developers, ενώ μπορεί να προβεί στη λήψη screenshots. Μπορεί επίσης να καταγράψει τι πληκτρολογείς στο smartphone σου, κάτι που σημαίνει ότι μπορεί να κλέψει κωδικούς και το password της οθόνης κλειδώματος.
Σε αντίθεση με πλήθος άλλων εφαρμογών, η απεγκατάσταση του SpyNote δεν είναι εύκολη υπόθεση όπως και η διαγραφή του. Από τη στιγμή που ουσιαστικά αποτελεί ένα κρυφό app δεν μπορεί να διαγραφεί. Η διαγραφή του μέσω του Settings app δεν είναι εφικτή. Ο μόνος τρόπος είναι μέσω ολικού factory reset της συσκευής.
Σύμφωνα με την ομάδα του D3Lab, ορισμένοι προσπαθούν να κάνουν τους χρήστες να κατεβάσουν και να εγκαταστήσουν το malware κατεβάζοντας ένα fake app προειδοποίησης για σεισμούς.