Ny Android Trojan SpyNote lækker på underjordiske fora

En ny og kraftig Android Trojan er blevet lækket på flere underjordiske fora og gør den tilgængelig gratis til mindre ressourcefulde cyberkriminelle, som nu sandsynligvis vil bruge den i angreb. > Trojan-appen hedder SpyNote og giver hackere mulighed for at stjæle brugernes meddelelser og kontakter, lytte til deres opkald, optage lyd ved hjælp af enhedens indbyggede mikrofon, styre enhedskameraet, foretage rolige opkald og meget mere.

Ifølge Forskere fra Palo Alto Networks, SpyNote kræver ikke rootadgang til en enhed, men giver hurtige brugere en lang liste over tilladelser til installation. Trojan kan også opdatere sig selv og installere andre uhyggelige applikationer på enheden.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Det er endnu ikke klart, hvordan angriberne har til hensigt at distribuere det til ofre, fordi forskerne har tilflugt har ikke observeret angreb i naturen ved hjælp af det. Men de mener, at sådanne angreb meget sandsynligt giver, at SpyNote-builderen nu er tilgængelig gratis.

Builder er et Windows-program, som kan bruges til at generere tilpassede versioner af den ondsindede SpyNote APK (Android-applikationspakke). Attackere kan ændre parametre som appens navn, ikon og kommandoserver.

De fleste ondsindede Android-applikationer distribueres fra tredjepartswebsteder og kræver, at enheder skal tillade installation af apps fra "ukendte kilder". Denne funktion er som standard slået fra på Android-enheder.

Fra tid til anden glider malware også igennem Googles forsvar og går frem til den officielle Play Butik.

En anden mulighed er manuel installation af Trojan-appen på en ikke-overvåget enhed, for eksempel af en jaloux ægtefælle, en forretningspartner eller en dårligt ønsket kollega. Der har været tilfælde, hvor brugerne har modtaget inficerede enheder som gaver fra personer, der ønskede at spionere på dem.

Nyere versioner af Android har antimalware-funktioner som Verify Apps og SafetyNet, der kan registrere og blokere kendte malware-applikationer, når deres installation er forsøgt, og selvom "ukendte kilder" er tilladt på enheden.

Som regel kan installering af apps fra tredjeparts kilder være meget risikabelt - disse kilder mangler ofte den styring, der leveres af officielle kilder som Google Play Store, som selv med detaljerede procedurer og algoritmer til at udrydde ondsindede applikationer, ikke er uigennemtrængeligt, "sagde Palo Alto Networks-forskerne i et blogindlæg. "Side-loading apps fra tvivlsomme kilder udsætter brugere og deres mobile enheder til en række malware og mulige tab af data."