Các chuyên gia bảo mật Phần Lan đã phân tích hoạt động của SpyNote - một phần mềm độc hại và rất khó xóa bỏ trên các thiết bị Android.
SpyNote thường lây lan qua những chiến dịch lừa đảo từ SMS, lừa nạn nhân cài đặt ứng dụng bằng cách nhấp vào liên kết được nhúng mã độc. Ngoài yêu cầu quyền truy cập nhật ký cuộc gọi, máy ảnh, tin nhắn SMS và bộ nhớ ngoài, SpyNote nổi tiếng với việc che giấu sự hiện diện nhằm tránh bị phát hiện. Theo phân tích, phần mềm độc hại SpyNote có thể được khởi chạy thông qua một chương trình từ bên ngoài.
SpyNote khéo léo ẩn dấu vết của nó trên màn hình khởi động Android và màn hình tác vụ để trở nên cực kỳ khó bị phát hiện.
Đầu tháng 10/2023, chuyên gia bảo mật Amit Tambe của F-Secure cho biết: “Phần mềm độc hại SpyNote có thể được khởi chạy thông qua một trình kích hoạt từ xa. Sau khi nhận được ý định, ứng dụng phần mềm độc hại sẽ khởi chạy hoạt động chính".
Phân tích sâu hơn, các nhà nghiên cứu cho biết SpyNote có chứa chức năng chống lại các nỗ lực nhằm chấm dứt ứng dụng độc hại này.
Nó thực hiện bằng cách đăng ký lớp nhận thông tin broadcast, được thiết kế để tự khởi động lại bất cứ khi nào chương trình bị tắt đi. Những nỗ lực gỡ cài đặt ứng dụng độc hại bằng cách vào Cài đặt sẽ bị ngăn chặn bằng cách đóng màn hình nhờ dùng các API trợ năng.
Cho đến nay, giải pháp duy nhất để giải quyết Trojan SpyNote là người dùng phải thực hiện khôi phục cài đặt gốc, chấp nhận mất toàn bộ dữ liệu gốc trên thiết bị.
Tiết lộ này được đưa ra khi công ty an ninh mạng Phần Lan trình bày chi tiết về một ứng dụng giả mạo, dưới dạng bản cập nhật hệ điều hành Android, để lôi kéo các nạn nhân cấp cho nó quyền truy cập dịch vụ trợ năng, nhờ đó lấy cắp dữ liệu cá nhân, ngân hàng và SMS.