Skadevare har for lengst begynt å gjøre seg gjeldende også på de mobile plattformene, og nå har nok en ubuden gjest inntatt Android-universet. Det rapporterer blant andre nettstedet Techradar.
Det nederlandske sikkerhetsselskapet Threatfabric omtaler en familie av Android-skadevare døpt Spynote, som har en rekke farlige egenskaper og som har økt kraftig i omfang i det siste kvartalet av fjoråret.
RAT-ferdigheter
Spynote er, som navnet antyder, først og fremst definert som spionvare, men den har også såkalte RAT-egenskaper (remote access trojan), som gjør programvaren betydelig farligere og mer allsidig.
Noen varianter av skadevaren retter seg mot bankapplikasjoner og etterligner en rekke velrenommerte finansinstitusjoner, i tillegg til kjente applikasjoner som WhatsApp, Facebook og Google Play.
Den kan blant annet hente ut private, identifiserbare persondata fra bankkunder ved hjelp av «keylogging»-egenskaper og sende disse videre til en C&C-server. I tillegg kan den stjele innloggingsdata fra sosiale medieapper – og til og med engangspassord fra Google Authenticator, sier Threatfabric.
– Denne familien, som også er kjent som SpyMax, er en unik og effektiv spionvare designet for å observere brukeraktivitet på en Android-enhet i hemmelighet. Spynote kan overvåke, administrere og modifisere enhetens ressurser og funksjoner, i tillegg til å ha fjernaksessegenskaper, skriver sikkerhetsselskapet.
Gir bakmennene full kamerakontroll
Ifølge sikkerhetsselskapet kan skadevaren også snoke på SMS-meldinger, samtaler, videoer og lydopptak. Den kan ta opp og sende videoer fra enhetens kamera til C&C-serveren, som Threatfabric sier er en av de farligste egenskapen til programvaren fordi den gir bakmennene full kontroll over kameraet og mulighet til å spionere på brukerne.
Ut over dette har programvaren evnen til å oppdatere seg selv og installere andre applikasjoner. Den er også hele tiden under utvikling og endring, som gjør den vanskeligere å stoppe.
Det er uvisst akkurat hvor stort omfanget av skadevaren er. Threatfabric har ikke opplyst akkurat hvordan programvaren spres, og Google Play ser ikke ut til å være hovedarenaen i dette tilfellet. Ofte distribueres slik skadevare gjennom phishing-nettsider, tredjepartssider for Android-apper og sosiale medier.
Android-skadevare er et vedvarende problem. Den siste rapporten fra i høst omhandlet en Google Play-skadevare som brukes til klikksvindel og som er lastet ned hele 20 millioner ganger.
Flere detaljer om Spynote-skadevaren finner du hos Threatfabric.
