Trojanac SpyNote špijunira korisnike Android uređaja

Mobilni telefoni, 01.08.2016, 08:00 AM

Builder za nove verzije Android trojanca SpyNote, koji omogućava špijuniranje sa daljine, nedavno se pojavio na nekoliko foruma na kojima se besplatno distribuira, a stručnjaci kompanije Proofpoint koji su ga primetili očekuju da će malver uskoro početi da inficira uređaje korisnika.

SpyNote je sličan OmniRat-u i DroidJacku, alatima za daljinsko upravljanje (RAT, Remote administration tool) koji omogućavaju daljinsku kontrolu Android uređaja.

SpyNote može da pregleda poruke na inficiranom uređaju, da prisluškuje pozive, prikuplja informacije o uređaju (IMEI broj, infomacije o provajderu i dr.) i GPS lokaciji, izvlači sa uređaja kontakte i fajlove, uključuje mikrofon na uređaju da bi prisluškivao korisnika i snimao zvuk pomoću mikrofona, uključuje kameru da bi špijunirao korisnika u realnom vremenu, obavlja pozive sa uređaja, instalira nove maliciozne programe i da se ažurira.

Sve ovo SpyNote može da radi i bez root pristupa, iako aplikacija u kojoj je RAT sakriven će tražiti veliki broj dozvola, što bi trebalo da izazove sumnju kod opreznih korisnika.

Kad se instalira malver uklanja svoju ikonu kako ne bi bio primećen.

S obzirom da SpyNote traži mnogo dozvola, oprezni korisnici verovatno nemaju mnogo razloga za brigu.

Nažalost, uvek ima onih koji ne obraćaju pažnju na dozvole koje traži aplikacija, kao i onih koji ne shvataju šta ove dozvole znače. Za takve korisnike rešenje je dobra antivirusna zaštita.