En helt særlig type malware har oversvømmet Android-enheder verden over.
En gruppe forskere fra sikkerhedsfiramet ThreatFabric har således observeret en markant stigning af tilfælde med SpyNote-malwaren på tværs af Android-enheder.
Det skriver sikkerhedsfiramet ThreatFabric i et blogopslag.
SpyNote-malwaren er af malware-typen spyware, som i korte træk er en form for malware, der er sat i verden for at overvåge sine ofre og stjæle personfølsomme oplysninger.
SpyNote-malwaren er særligt farlig, da den bruger avancerede metoder og teknologier og dermed fx let kan overvåge dig og overtage styringen af vigtige funktioner på din enhed.
Stammer fra læk af kode
SpyNote-malwaren findes i tre varianter: A, B og C. Den nyeste variant, SpyNote.C, er den dominerende variant, som forskere fra ThreatFabric har observeret en stigning af.
Årsagen til den store stigning skal sandsynligvis findes i et læk af en kildekode. Fra august 2021 til oktober 2022 blev SpyNote-malwarens kildekode nemlig lækket som open-source og kunne let hentes fra nettet.
Dermed er koden kommer i hænderne på flere forskellige ondsindede personer, som har udnyttet den til at programmere diverse skadelige apps med den farlige malware.
LÆS OGSÅ: Sådan gør du din Android-telefon sikker
Hvordan fungerer spyware?
Spyware, som er den type malware, SpyNote betegnes som, fungerer i bund og grund som en spion. Som navnet måske antyder, bliver du nemlig udspioneret, hvis du inficeres med spyware.
Typisk udnytter spyware telefonens komponenter som mikrofonen og kameraet til at udspionere ofrene. Lyd- og videooptagelser kan fx bruges som led i afpresning, eller optagelserne kan afsløre vigtige oplysninger.
Spyware kan som regel også opsnappe sms-beskeder samt opkald og således udspionere ofre, eller mobilens GPS kan bruges til at kortlægge, hvor ofret befinder sig.
Noget spyware som fx SpyNote.C kan også overtage funktioner i mobilen og fx installere apps og lave om i app-tilladelser samt at høste loginoplysninger til specifikke tjenester som Facebook og Google.
LÆS OGSÅ: Hvad er malware?
Hvordan tjekker jeg, om jeg har spyware?
Hvis du bliver inficeret med spyware, kan det være vanskeligt at opdage i tide. Men en god idé er at gå ind i telefonens indstillinger og gennemgå listen med apps og tilladelser og sørge for, at ingen apps har lov til at installere ukendte apps.
Fremgangsmåden kan variere fra enhed til enhed. Her ser du, hvordan du gør med en Samsung-mobil:
- Åbn indstillingerne.
- Tryk på Apps.
- Tryk på de tre prikker øverst til højre.
- Vælg Særlig adgang.
- Tryk på Installer ukendte apps, og se, om nogle apps har lov til dette.
- Tjek også feltet Apps til enhedsadministration, og sørg for, at ingen ukendte apps har tilladelse til dette.
Andre symptomer kan være, at enhedens batteri bliver drænet uforklarligt hurtigt, overophedning af apparatet, eller hvis telefonen generelt er begyndt at opføre sig mærkeligt, når du bruger den.
LÆS OGSÅ: Sådan styrer du apptilladelser på Android og iPhone
Hvad kan jeg gøre ved spyware?
Desværre er spyware som regel svært både at opdage og slette fra telefonen. Du kan forsøge at køre en scanning for malware med et sikkerhedsværktøj.
App’en Bitdefender Mobile Security klarer opgaven godt og koster 80 kroner.
Når du har kørt en scanning, er det en god idé at ændre samtlige kodeord til dine tjenester og opdatere styresystemet. Hjælper ovenstående ikke, kan en fabriksnulstilling af enheden være nødvendig.
Desuden anbefales det, at du kun henter apps gennem Google Play Butik, at du undersøger app’ens antal af downloads og (positive) anmeldelser, og at du holder godt høje med, hvilke tilladelser app’en beder om.
