SpyNote – банковский троян для Android, который маскируется под обновление. Похищает конфиденциальные данные и записывает разговоры
Обнаружен новый очень опасный банковский троян для Android под названием SpyNote. Если на вашем смартфоне появилось уведомление об обновлении, подумайте дважды, прежде чем подтверждать установку, поскольку SpyNote для проникновения в систему маскируется под легитимное обновление. После установки троян обманным путем заставляет пользователей предоставить ему специальные разрешения, и вот тут как раз кроется реальная опасность. Скрытая цель этой операции — похитить ваши конфиденциальные данные.
SpyNote — это не обычная вредоносная программа, зловред действует нагло, похищая текстовые сообщения и важную финансовую информацию.
Коварная загрузка SpyNote
SpyNote постоянно ищет возможности для проникновения на устройство Android.
Амит Тамбе (Amit Tambe), исследователь из компании F-Secure отметил:
Вредоносное приложение SpyNote может быть запущено с помощью внешнего триггера. Получив сигнал, вредоносное приложение запускает свою основную деятельность.
Другими словами, вредоносное приложение постоянно ищет способы для доступа к конфиденциальным данным.
SpyNote скрывает свои активности, не показывая их на экране «Недавние» (где отображаются недавно использованные приложения), устанавливая атрибут android:excludeFromRecents в Androidmanifest.xml в «true». Таким образом, приложение остается невидимым в списке недавних задач и активностей.
Отличительной особенностью SpyNote является его дерзкий подход. Зловред не ограничивается доступом к такой информации, как журналы вызовов, функции камеры, текстовые сообщения и память телефона.
Прослушивание разговоров
Наиболее неприятной особенностью SpyNote является его способность записывать аудио, в том числе телефонные разговоры. Превращение устройства Android в инструмент для скрытой слежки усиливает угрозу цифровой конфиденциальности.
Обнаружено, что SpyNote распространяется через обманные текстовые сообщения. Данный факт подчеркивает актуальность повышения осведомленности пользователей об этой коварной угрозе.
Как защититься от SpyNote
Удалить SpyNote совсем непросто. Вредоносная программа использует тактику противодействия попыткам удаления, постоянно закрывая меню настроек устройства.
Амит Тамбе предупреждает:
SpyNote — это шпионское ПО, которое регистрирует и похищает различную информацию, включая данные нажатия клавиш, журналы вызовов, информацию об установленных приложениях и т.д. Приложение остается скрытым на устройстве жертвы, что затрудняет его обнаружение. Не менее сложной задачей является и его удаление, зачастую для этого требуется сброс настроек до заводских, что приводит к потере данных.
Таким образом, чтобы защититься от SpyNote, необходимо изначально не загружать зловред, обновляя телефон только через приложение Настройки, а не через сомнительные оповещения. Также ожидается, что Google опубликует патч безопасности для защиты от SpyNote.