SpyNote: Ένα νέο και ισχυρό Android Trojan έχει διαρρεύσει σε διάφορα υπόγεια φόρουμς, καθιστώντας το δωρεάν για λιγότερο επιδέξιους hackers. Πολύ πιθανό να το χρησιμοποιήσουν σε επιθέσεις.
Το Trojan app ονομάζεται SpyNote και επιτρέπει στους hackers να κλέβουν τα μηνύματα και τις επαφές των χρηστών, να ακούνε τις κλήσεις τους, να εγγράφουν ήχο χρησιμοποιώντας το ενσωματωμένο μικρόφωνο της συσκευής, να ελέγχουν τη φωτογραφική μηχανή της συσκευής και πολλά άλλα.
Σύμφωνα με ερευνητές από την Palo Alto Networks, το SpyNote δεν απαιτεί πρόσβαση root σε μια συσκευή, αλλά προτρέπει τους χρήστες σε μια μακρά λίστα με δικαιώματα εγκατάστασης. Το Trojan μπορεί επίσης να γίνει αυτόματα update και να εγκαταστήσει άλλες κακόβουλες εφαρμογές στη συσκευή.
Δεν είναι όμως σαφές πώς σκοπεύουν οι επιτιθέμενοι να το διανείμουν στα θύματα, επειδή οι ερευνητές, προς το παρόν, δεν έχουν παρατηρήσει καμία επίθεση. Ωστόσο, με την κυκλοφορία του SpyNote builder, είναι πολύ πιθανό, σύντομα, να εντοπιστεί κάποια επίθεση.
Ο builder είναι μια εφαρμογή των Windows που μπορεί να χρησιμοποιηθεί για τη δημιουργία customized εκδόσεων του κακόβουλου λογισμικού SpyNote APK (πακέτο εφαρμογών Android). Οι επιτιθέμενοι μπορούν να τροποποιήσουν παραμέτρους όπως το όνομα, το εικονίδιο και το command server της εφαρμογής.
Οι περισσότερες κακόβουλες εφαρμογές Android διανέμονται από ιστοτόπους τρίτων και εγκαθίστανται σε συσκευές από “άγνωστες πηγές”. Αυτή η λειτουργία είναι απενεργοποιημένη από προεπιλογή στις συσκευές Android.
Βέβαια, μερικές φορές, το κακόβουλο λογισμικό ξεπερνάει τις άμυνες της Google και βρίσκει μια θέση στο Play Store.
Μια άλλη πιθανότητα είναι η χειροκίνητη εγκατάσταση της Trojan εφαρμογής σε μια μη επιτηρούμενη συσκευή. Έχουν υπάρξει περιπτώσεις όπου οι χρήστες έχουν λάβει προ-μολυσμένες συσκευές ως δώρα από άτομα που ήθελαν να τους κατασκοπεύσουν.
Οι νεότερες εκδόσεις Android διαθέτουν λειτουργίες anti-malware όπως Verify Apps και SafetyNet που μπορούν να ανιχνεύσουν και να αποκλείσουν γνωστά malware applications.
Κατά γενικό κανόνα, η εγκατάσταση εφαρμογών από πηγές τρίτων μπορεί να είναι πολύ επικίνδυνη – οι πηγές αυτές συχνά στερούνται τη διακυβέρνηση που παρέχεται από επίσημες πηγές, όπως το Google Play Store, το οποίο, ακόμη και με λεπτομερείς διαδικασίες και αλγόριθμους για την εξάλειψη κακόβουλων εφαρμογών, δεν είναι απόρθητο.
