Les cybercriminels trouvent sans cesse des moyens d’accéder à votre téléphone. Le dernier exemple en date est le malware SpyNote, qui vise à vous surveiller et à voler des informations sensibles.
Comme l'ont détaillé les experts en cybersécurité, SpyNote est un logiciel espion qui se propage via des smishing ou de faux messages mobiles. Ces messages texte incitent les victimes à télécharger l'application.
Bien que SpyNote ne demande pas beaucoup d'autorisations, celles qu'il demande sont similaires aux autorisations demandées par les logiciels espions. Lors de son premier lancement, il demande l'autorisation BIND_ACCESSIBILITY_SERVICE et lorsque celle-ci est accordée, le logiciel malveillant auto-approuve plusieurs autorisations vitales supplémentaires.
L'application essaie également de se cacher et est introuvable dans le lanceur d'applications. Il n'apparaît même pas sur l'écran Récents. Il s'appuie sur des déclencheurs externes tels qu'un SMS pour être lancé.
SpyNote gère deux services « purs et durs ». Les services purs et durs ne peuvent pas être arrêtés facilement, ni par le système Android ni par la victime. Chaque fois qu'une tentative est faite pour tuer les services malveillants, ils sont redémarrés.
L'objectif principal de SpyNote est de voler autant de données que possible sur le téléphone de la victime et de les renvoyer à l'ordinateur de l'attaquant.
SpyNote collecte une quantité dangereuse d'informations sur les utilisateurs. Il peut enregistrer les appels téléphoniques entrants et les envoyer à ses développeurs. Il est également capable de prendre des captures d'écran et de les envoyer au centre de commande et de contrôle.
Il peut même enregistrer ce que vous tapez sur votre téléphone, ce qui signifie qu'il peut voler vos informations d'identification et votre mot de passe de déverrouillage d'écran.
Il n'y a qu'une seule façon de se débarrasser de SpyNote
Contrairement à la plupart des autres applications néfastes, se débarrasser de SpyNote n’est pas aussi simple que de le supprimer. Puisqu'il s'agit d'une application cachée, elle ne peut pas être localisée ni supprimée. Le supprimer via l'application Paramètres n'est pas non plus possible, car l'application ferme l'écran de menu chaque fois que l'utilisateur accède à l'application via Paramètres.
Et comme il exécute des services purs et durs, la victime ne peut pas non plus les arrêter en accédant aux options du développeur.
La seule façon pour quelqu'un de se débarrasser de SpyNote est de réinitialiser son appareil aux paramètres d'usine et d'effacer toutes ses données du téléphone.
Fausse application d'alerte sismique
Selon les experts, certains acteurs malveillants tentent d'inciter les utilisateurs d'Android à installer des logiciels malveillants de la famille SpyNote en les incitant à télécharger une fausse application IT-Alert. IT-Alert est un système d'alerte publique utilisé en Italie pour fournir des informations au public et diffuser des messages d'alerte concernant les urgences ou les catastrophes.
Les acteurs malveillants ont créé un domaine du même nom qui avertit les gens qu'un tremblement de terre est attendu et leur demande de télécharger une application pour rester informé de la situation dans leur région.
