In seguito ai numerosi attacchi agli utenti europei Android da parte del nuovo trojan noto come SpyNote, il malware è stato isolato e analizzato. I risultati di questa operazione hanno rivelato funzioni inaspettate, come la registrazione di chiamate ed audio direttamente dal vostro dispositivo, oltre che alla classica frode bancaria. L’unico metodo efficace per la rimozione sembrerebbe essere il ripristino alle impostazioni di fabbrica dello smartphone.
Come riportato dalla compagnia di cybersecurity italiana Cleafy, l’attacco inizia tipicamente con l’invio di SMS all’apparenza molto convincenti, che fingono di provenire da una banca. Una volta aperti, però, questi nasconderebbero l’innesco di attività fraudolente “portate avanti con una combinazione di trojan per l’accesso da remoto (RAT) ed attacchi vishing“, ovvero delle chiamate fittizie con l’unico scopo di rubare dati ed entrare nel vostro smartphone.
L’abilità del virus di ottenere i permessi per l’accesso ad ogni angolo del dispositivo, insieme alla capacità di nascondersi in seguito all’installazione, lo rendono potenzialmente impossibile da rilevare. Come se non bastasse, questo malware possiede quelli che sono comunemente conosciuti come servizi diehard, il cui scopo è quello di resistere alla chiusura forzata e alla disinstallazione, sia da parte dell’utente che da parte del sistema.
Tutte le capacità di SpyNote
L’obiettivo principale di questo temibile virus sembrerebbero rimanere i dati bancari, estratti con l’inganno dal vostro dispositivo dopo aver ottenuto l’accesso fingendosi un’applicazione di sistema o di banking. Dopo essersi ben occultato, però, sembrerebbe avere delle abilità non comuni ad altri malware dello stesso tipo. Di seguito, un elenco di tutte le features di SpyNote che sono state registrate fino ad ora:
- Furto di dati bancari
- Registrazione di audio e video
- Registrazione dei tasti premuti
- Tracciamento GPS
- Lettura di SMS e della lista contatti
- Oltrepassare l’autenticazione a due fattori
- Evitare la chiusura dell’app
Quando si tratta di virus di qualunque tipo, prevenire è meglio che curare. Ed il modo migliore per evitare di essere infettati, nel caso di SpyNote, è evitare di aprire messaggi SMS sospetti, soprattutto quelli riguardanti la vostra applicazione di banking. Un’attenzione particolare va prestata all’ortografia, quando si è in dubbio, in quanto dei banali errori (ripetuti accenti mancanti, parole scritte male ecc..) potrebbero essere un indicatore di scarsa affidabilità.
In caso sia troppo tardi e l’applicazione fittizia sia già stata installata per vostra operazione o con il “supporto” di un utente esterno, l’unica soluzione veramente efficace per la rimozione di SpyNote sembra essere il ripristino alle impostazioni di fabbrica dello smartphone. Una risoluzione drastica che comporta comunque la perdita di tutti i dati salvati, certo, ma che cancellerebbe ogni traccia del virus.