Phần mềm gián điệp khó phát hiện, khó xóa
Theo đó, mặc dù SpyNote không yêu cầu nhiều quyền, nhưng những quyền mà nó yêu cầu cũng tương tự như các quyền mà phần mềm gián điệp khác yêu cầu. Khi được khởi chạy lần đầu tiên, nó sẽ yêu cầu quyền BIND_ACCESSIBILITY_SERVICE và khi được cấp quyền, phần mềm độc hại sẽ tự phê duyệt một số quyền quan trọng bổ sung.
Ứng dụng này cũng cố gắng ẩn mình và không thể tìm thấy trong trình khởi chạy ứng dụng. Nó thậm chí không hiển thị trên màn hình Tin tức. Nó dựa vào các kích hoạt bên ngoài như SMS để được khởi chạy.
SpyNote chạy hai dịch vụ "Cục đoan (Diehard)". Các dịch vụ Diehard không thể bị tắt một cách dễ dàng bởi hệ thống Android cũng như xóa bởi người dùng. Bất cứ khi nào có nỗ lực tiêu diệt các dịch vụ độc hại, chúng sẽ được khởi động lại.
Mục đích chính của SpyNote là đánh cắp càng nhiều dữ liệu từ điện thoại của nạn nhân càng tốt và gửi lại máy tính của kẻ tấn công.
SpyNote thu thập một lượng thông tin nguy hiểm về người dùng. Nó có thể ghi lại các cuộc gọi điện thoại đến và gửi chúng cho các nhà phát triển của nó. Nó cũng có khả năng chụp ảnh màn hình và gửi chúng đến trung tâm Chỉ huy và Điều khiển.
Nó thậm chí có thể ghi lại những gì bạn nhập trên điện thoại, nghĩa là nó có thể đánh cắp thông tin đăng nhập và mật khẩu mở khóa màn hình của bạn.
Đặc biệt lưu ý, không giống như hầu hết các ứng dụng bất chính khác, việc loại bỏ SpyNote không đơn giản như xóa nó. Vì là ứng dụng ẩn nên không thể định vị và xóa được. Cũng không thể xóa nó thông qua ứng dụng Cài đặt vì ứng dụng sẽ đóng màn hình menu bất cứ khi nào người dùng điều hướng đến ứng dụng thông qua Cài đặt.
Và vì nó chạy các dịch vụ cực đoan nên nạn nhân cũng không thể ngăn chặn chúng bằng cách đi tới tùy chọn nhà phát triển.
Cách duy nhất mà ai đó có thể thoát khỏi SpyNote là khôi phục cài đặt gốc cho thiết bị của họ và xóa tất cả dữ liệu khỏi điện thoại.
Lợi dụng ứng dụng cảnh báo động đất giả
Theo những người ở D3Lab, một số kẻ xấu đang cố gắng khiến người dùng Android cài đặt phần mềm độc hại từ dòng SpyNote bằng cách lừa họ tải xuống ứng dụng IT-Alert giả mạo. IT-Alert là một hệ thống cảnh báo công cộng được sử dụng ở Ý để cung cấp thông tin cho công chúng và phát đi các thông điệp cảnh báo về các trường hợp khẩn cấp hoặc thảm họa.
Các tác nhân đe dọa đã tạo ra một miền cùng tên để cảnh báo mọi người rằng dự kiến sẽ có một trận động đất và yêu cầu họ tải xuống một ứng dụng để luôn cập nhật tình hình trong khu vực của họ.
Nam Lê
