Удалить Android-троян чрезвычайно сложно. Эксперты по кибербезопасности из F-Secure предупреждают пользователей Android, что им нужно быть осторожными при загрузке приложений из сторонних источников.
В своем отчете исследователи заявили, что неназванные злоумышленники занимались SMS-фишингом, чтобы попытаться доставить жертвам банковский троян SpyNote. Мы не знаем, кто являются злоумышленниками и существует ли определенная когорта, на которую они нацелены (например, клиенты конкретного банка или люди, живущие в определенных географических регионах). Также невозможно точно определить, сколько человек было скомпрометировано.
Но аналитики все же расшифровали банковский троян. SpyNote, как они обнаружили, SpyNote обладает многочисленными возможностями кражи информации. Он может получить доступ к журналам вызовов, камере, SMS-сообщениям, внешнему хранилищу, а также может делать снимки экрана, записывать видео и аудио. Все это работает только в том случае, если жертва предоставляет разрешения на доступ к приложению, что является обычным тревожным сигналом и лучшим способом обнаружить вредоносное приложение.
Когда пользователь устанавливает приложение, оно практически исчезает с конечной точки. Пользователи не могут увидеть его в панели приложений, в меню «последние приложения» или где-либо еще, если уж на то пошло. Злоумышленники сделали это намеренно, чтобы жертвам было сложнее удалить приложение. Даже если они откроют вкладку «Настройки» и перейдут к удалению приложения, вредоносная программа закроет вкладку благодаря разрешениям на доступ, которые ей были предоставлены ранее.
Вирус активируется и начинает воровать информацию после получения одобрения от злоумышленников. Это может быть либо SMS-сообщение, либо что-то подобное. «Вредоносное приложение SpyNote может быть запущено с помощью внешнего триггера», - пояснили исследователи. Кажется, единственный способ что бы удалить приложение - это выполнить сброс настроек устройства до заводских.