Μια ομάδα ερευνητών εξέτασε το Android banking trojan που ονομάζεται SpyNote για να κατανοήσει τις διάφορες λειτουργίες συλλογής δεδομένων του. Συνήθως διανέμεται μέσω εκστρατειών SMS phishing, όπου το κακόβουλο λογισμικό εξαπατά τα πιθανά θύματα να το εγκαταστήσουν κάνοντάς τους να κάνουν κλικ σε έναν παρεχόμενο σύνδεσμο.
Σύμφωνα με την εταιρεία κυβερνοασφάλειας F-Secure, το SpyNote ζητά εκτεταμένα δικαιώματα για πρόσβαση σε αρχεία καταγραφής κλήσεων, την κάμερα, μηνύματα SMS, και εξωτερικό αποθηκευτικό χώρο. Επίσης, παραμένει κρυμμένο στην αρχική οθόνη του Android και στη λίστα πρόσφατων εφαρμογών. Αυτό γίνεται για να δυσκολεύει τους χρήστες να το εντοπίσουν και να αποφύγει να γίνει αντιληπτό.
Ο ερευνητής Amit Tambe αναφέρει ότι δεν πρόκειται για κάποιον παθητικό κίνδυνο, αντιθέτως είναι ένα “εχθρός” που αναζητά ενεργά ευκαιρίες να εισβάλει στο τηλέφωνο. Το SpyNote malware μπορεί να ενεργοποιηθεί μέσω εξωτερικού σήματος. Όταν λάβει το σήμα η κακόβουλη εφαρμογή ξεκινά την κύρια δραστηριότητα. Ποια είναι αυτή; Με απλά λόγια αναζητά διαρκώς τρόπους να διεισδύσει κρυφά στο Android smartphone.
Το malware προσπαθεί πρώτα να αποκτήσει δικαιώματα προσβασιμότητας στο Android smartphone. Έπειτα, χρησιμοποιεί αυτήν τη δυνατότητα πρόσβασης για να δώσει στον εαυτό του περισσότερα δικαιώματα, όπως αυτά για την ηχογράφηση ήχου, τον έλεγχο τηλεφωνικών κλήσεων, την καταγραφή πληκτρολογήσεων, και τη λήψη στιγμιότυπων οθόνης με χρήση του API MediaProjection.
Όταν οι ειδικοί εξέτασαν το κακόβουλο λογισμικό πιο προσεκτικά, βρήκαν κάτι που ονομάζεται “diehard services”. Αυτές οι υπηρεσίες έχουν σχεδιαστεί για να είναι δύσκολο να διακοπούν, είτε από τον χρήστη του τηλεφώνου είτε από το λειτουργικό σύστημα. Το SpyNote πετυχαίνει κάτι τέτοιο δημιουργώντας ένα σύστημα που συνεχίζει να το ενεργοποιεί ξανά κάθε φορά που κάποιος προσπαθεί να το κλείσει. Επιπλέον, αν οι χρήστες προσπαθήσουν να αφαιρέσουν την επιβλαβή εφαρμογή μέσω των ρυθμίσεων του τηλεφώνου, αυτό τους εμποδίζει να το κάνουν, ανακατεύοντας τις λειτουργίες προσβασιμότητας.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
Πάντα πολλή χρήσιμες πληροφορίες έχετε σας ευχαριστώ πολύ!!!! Μας είστε πλέον απαραίτητοι!!!!