Các nhà nghiên cứu bảo mật tại F-Secure vừa đưa ra cảnh báo về một phần mềm độc hại được thiết kế để nghe lén điện thoại có tên là SpyNote.
Phần mềm độc hại này được phát tán thông qua tin nhắn SMS và các chiến dịch lừa đảo lừa nạn nhân nhấp vào liên kết đính kèm hoặc cài đặt phần mềm độc hại.
Trong quá trình cài đặt, SpyNote sẽ yêu cầu người dùng cấp quyền truy cập nhật ký cuộc gọi, camera, tin nhắn SMS và bộ nhớ ngoài. SpyNote có khả năng ‘ẩn mình’ khỏi giao diện chính của điện thoại nên rất khó phát hiện.
Theo nhà nghiên cứu Amit Tambe (F-Secure), SpyNote có thể được khởi chạy thông qua một trình kích hoạt bên ngoài.
Gỡ SpyNote tương đối khó khăn bởi phần mềm độc hại này hoạt động ẩn trong nền và ngăn chặn người dùng khi bị gỡ cài đặt. Khi người dùng truy cập vào Settings (cài đặt) - Apps (ứng dụng) để gỡ ứng dụng, SpyNote lạm dụng quyền BIND_ACCESSIBILITY_SERVICE để đóng màn hình menu nhằm ngăn chặn việc bị gỡ.
Trong trường hợp ứng dụng này bị tắt đi, Broadcast Receiver (thành phần quan trọng trên hệ điều hành Android, cho phép hệ thống hoặc các ứng dụng khác phân phối các sự kiện đến ứng dụng) sẽ tự động khởi chạy lại SpyNote.
SpyNote đặc biệt nguy hiểm vì sau khi được cấp quyền ban đầu, chúng sẽ sử dụng các quyền này để tự cấp cho mình các quyền hạn bổ sung như nghe lén cuộc gọi điện thoại, chụp ảnh màn hình và ghi lại thao tác gõ phím thông qua MediaProjection API.
Để gỡ phần mềm độc hại này, nạn nhân chỉ còn cách khôi phục cài đặt gốc, đồng nghĩa với việc mất tất cả dữ liệu.