ابزار ساخت یک جاسوس افزار قدرتمند اندرویدی با نام SpyNote به بیرون درز کرده و در چندین تالار گفتگوی (Forum) زیرزمینی نفوذگران به رایگان قابل دسترس شده است.
SpyNote مهاجم را قادر می سازد پیامک ها و نشانی های تماس ثبت شده بر روی دستگاه را سرقت کند، تماس های قربانی را شنود کند، صدا را با استفاده از میکروفون دستگاه ضبط کند، دوربین دستگاه را در کنترل بگیرد و تماس های ناخواسته برقرار کند.
به گزارش شرکت مهندسی شبکه گستر به نقل از شرکت Palo Alto Networks، هر چند این بدافزار برای اعمال خرابکاری های خود نیازمند حق دسترسی Root نیست اما در جریان نصب، لازم است که کاربر با فهرست بلند بالایی از حق دسترسی های درخواستی آن موافقت کند.
مهاجم قادر است با نرم افزار درز شده، پارامترهایی همچون نام برنامک، نشان آن و تنظیمات سرور فرماندهی را ویرایش کند.
همچنین SpyNote می تواند خود را به روز کرده و برنامه های ناخواسته دیگری را بر روی دستگاه نصب کند.
انتظار می رود با انتشار ابزار ساخت آن، بصورت گسترده ای مورد استفاده نفوذگران قرار گیرد.
اکثر برنامه های مخرب اندرویدی از طریق بازارهای توزیع دیجیتال غیررسمی توزیع می شوند. لازمه آلودگی یک دستگاه از این طریق، فعال بودن گزینه “Unknown Sources” (منابع ناشناخته) است. گزینه ای که بصورت پیش فرض بر روی گوشی های اندرویدی غیرفعال است.
البته در موارد نادری نیز نفوذگران موفق به انتشار برنامک های مخرب خود بر روی بازار دیجیتال رسمی اندروید، Google Play Store می شوند. اما با توجه به سیاست ها و کنترل های سخت گیرانه شرکت Google ورود یک برنامک آلوده به این بازار بسیار سخت و دشوار است.
روش دیگر انتشار یک جاسوس افزار اندرویدی، نصب دستی آن بر روی دستگاه بدون اطلاع صاحب آن است. حتی مواردی نیز مشاهده شده که یک دستگاه آلوده به این گونه بدافزارها به قربانی هدیه داده شده است.
به همه خوانندگان توصیه می شود که برنامک های مورد نیاز خود را از بازارهای معتبر دریافت کنند. از ضدویروس بر روی دستگاه خود استفاده کنند و از کلیک بر روی لینک های ناآشنا خودداری کنند.