Новая троянская программа для удаленного доступа, которая позволяет получить права администратора на зараженном Android-устройстве, была обнаружена экспертами из подразделения Unit 42, входящего в состав компании Palo Alto.
Вредоносная программа SpyNote работает по схожему принципу с DroidJack и OmniRat. Жертвы активности SpyNote – пользователи, которые скачивают файлы в формате APK. Файлы такого формата могут быть загружены только, если настройки безопасности не запрещают скачивание из посторонних источников.
Чтобы начать работу, SpyNote не нужно иметь суперпользовательские права. Троянская программа имеет обширный функционал: она может производить установку новых APK и обновлений, копирование файлов с мобильного устройства на компьютер, чтение сообщений, хранящихся на смартфоне, просмотр списка контактов, прослушку звонков, перехват звукового сигнала и видеоизображения через микрофон устройства и камеру. Кроме того, SpyNote может делать звонки, а также получать доступ к данным с GPS-приборов, сведениям о провайдере связи и идентификаторе IMEI.
SpyNote отправляет пользователю запросы, чтобы получить права на чтение и редактирование текстовых сообщений, модификацию и удаление содержимого SD-карты.
