ANDROID

Farlig Android-skadevare øker kraftig i omfang

Spynote på ferde.

Ny skadevare gjør Android-plattformen litt mindre trygg.
Ny skadevare gjør Android-plattformen litt mindre trygg. Illustrasjonsfoto: Colourbox/32772311
10. jan. 2023 - 16:00

Skadevare har for lengst begynt å gjøre seg gjeldende også på de mobile plattformene, og nå har nok en ubuden gjest inntatt Android-universet. Det rapporterer blant andre nettstedet Techradar.

Det nederlandske sikkerhetsselskapet Threatfabric omtaler en familie av Android-skadevare døpt Spynote, som har en rekke farlige egenskaper og som har økt kraftig i omfang i det siste kvartalet av fjoråret.

RAT-ferdigheter

Spynote er, som navnet antyder, først og fremst definert som spionvare, men den har også såkalte RAT-egenskaper (remote access trojan), som gjør programvaren betydelig farligere og mer allsidig.

Noen varianter av skadevaren retter seg mot bankapplikasjoner og etterligner en rekke velrenommerte finansinstitusjoner, i tillegg til kjente applikasjoner som WhatsApp, Facebook og Google Play.

Den kan blant annet hente ut private, identifiserbare persondata fra bankkunder ved hjelp av «keylogging»-egenskaper og sende disse videre til en C&C-server. I tillegg kan den stjele innloggingsdata fra sosiale medieapper – og til og med engangspassord fra Google Authenticator, sier Threatfabric.

– Denne familien, som også er kjent som SpyMax, er en unik og effektiv spionvare designet for å observere brukeraktivitet på en Android-enhet i hemmelighet. Spynote kan overvåke, administrere og modifisere enhetens ressurser og funksjoner, i tillegg til å ha fjernaksessegenskaper, skriver sikkerhetsselskapet.

Gir bakmennene full kamerakontroll

Ifølge sikkerhetsselskapet kan skadevaren også snoke på SMS-meldinger, samtaler, videoer og lydopptak. Den kan ta opp og sende videoer fra enhetens kamera til C&C-serveren, som Threatfabric sier er en av de farligste egenskapen til programvaren fordi den gir bakmennene full kontroll over kameraet og mulighet til å spionere på brukerne.

Ut over dette har programvaren evnen til å oppdatere seg selv og installere andre applikasjoner. Den er også hele tiden under utvikling og endring, som gjør den vanskeligere å stoppe.

Det er uvisst akkurat hvor stort omfanget av skadevaren er. Threatfabric har ikke opplyst akkurat hvordan programvaren spres, og Google Play ser ikke ut til å være hovedarenaen i dette tilfellet. Ofte distribueres slik skadevare gjennom phishing-nettsider, tredjepartssider for Android-apper og sosiale medier.

Android-skadevare er et vedvarende problem. Den siste rapporten fra i høst omhandlet en Google Play-skadevare som brukes til klikksvindel og som er lastet ned hele 20 millioner ganger.

Flere detaljer om Spynote-skadevaren finner du hos Threatfabric.

Et nytt knippe ondsinnede Android-apper er fjernet fra Google Play, og det er god idé å sjekke om du har noen av dem installert.
Les også

Over 20 millioner nedlastninger: Disse Android-appene tømmer mobilbatteriet

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.