Это приложение, которое невозможно удалить, может скрытно записывать ваши звонки и собирать скриншоты.
Киберпреступники постоянно находят различные способы проникнуть в ваш телефон.
Киберпреступники постоянно находят различные способы проникнуть в ваш телефон. Последний пример — вредоносная программа SpyNote, цель которой — следить за вами и похищать конфиденциальную информацию.
По данным компании F-Secure, SpyNote — это шпионское ПО, которое распространяется с помощью «смишинга» или поддельных мобильных сообщений. СМС-сообщения обманным путем заставляют жертву загрузить приложение.
Хотя SpyNote не запрашивает большого количества разрешений, те, которые он запрашивает, похожи на разрешения, запрашиваемые шпионскими программами. При первом запуске приложение запрашивает разрешение BIND_ACCESSIBILITY_SERVICE, после получения которого вредоносная программа самостоятельно подтверждает несколько дополнительных важных разрешений.
Приложение также пытается скрыть себя и не обнаруживается в программе запуска приложений. Оно даже не отображается на экране Recents. Его запуск зависит от внешних триггеров, таких как SMS-сообщение.
SpyNote запускает две «смертельные» программы. Эти сервисы не могут быть легко отключены ни системой Android, ни самим пользователем. При попытке уничтожить вредоносные сервисы они запускаются вновь.
Основная задача SpyNote — похитить как можно больше данных с телефона жертвы и отправить их обратно на компьютер злоумышленника.
SpyNote собирает опасный объем информации о пользователях. Он может записывать входящие телефонные звонки и отправлять их своим разработчикам. Он также способен делать скриншоты и отправлять их в командный центр.
Он даже может записывать, что вы набираете на телефоне, а значит, похитить ваши учетные данные и пароль для разблокировки экрана.
Существует только один способ избавиться от SpyNote
В отличие от большинства других вредоносных приложений, избавиться от SpyNote не так просто, поскольку его недостаточно просто удалить. Так как приложение является скрытым, его невозможно найти и удалить. Удалить его через приложение «Настройки» также не представляется возможным, поскольку приложение закрывает экран меню при каждом переходе к нему через «Настройки».
А поскольку оно запускает «смертельные» сервисы, владелец телефона не может остановить их, зайдя в настройки разработчика.
Единственный способ избавиться от SpyNote — сбросить устройство к заводским настройкам и стереть с него все данные.
Поддельное приложение для оповещения о землетрясениях
По мнению специалистов лаборатории D3Lab, недобросовестные злоумышленники пытаются заставить пользователей Android установить вредоносное ПО семейства SpyNote, обманом заставив их загрузить поддельное приложение IT-Alert. IT-Alert — это система оповещения населения, используемая в Италии для предоставления информации населению и передачи сообщений о чрезвычайных ситуациях и стихийных бедствиях.
Мошенники создали одноименный домен, который предупреждает людей о том, что ожидается землетрясение, и предлагает им загрузить приложение, чтобы быть в курсе ситуации в своем регионе.