En helt spesiell type skadevare har oversvømt Android-enheter over hele verden.
En gruppe forskere fra sikkerhetsselskapet ThreatFabric har observert en markant økning av tilfeller med SpyNote-skadevaren på tvers av Android-enheter.
Det skriver sikkerhetsselskapet ThreatFabric i et blogginnlegg.
Skadevaren SpyNote er av skadevaretypen spionprogramvare, som i korte trekk er en form for skadevare som overvåker ofrene og stjeler personopplysningene deres.
SpyNote-skadevaren er spesielt farlig fordi den bruker avanserte metoder og teknologier, og dermed kan den f.eks. lett overvåke deg og ta kontrollen over viktige funksjoner på enheten.
LES OGSÅ: Disse farlige appene sprer skadevare på telefonen din
Stammer fra kodelekkasje
SpyNote-skadevaren finnes i tre varianter: A, B og C. Den nyeste varianten, SpyNote.C, er den dominerende varianten som forskere fra ThreatFabric har observert en økning av.
Årsaken til den store økningen ligger sannsynligvis i en lekkasje av en kildekode. Fra august 2021 til oktober 2022 ble SpyNote-skadevarens kildekode nemlig lekket som åpen kildekode og kunne enkelt lastes ned fra nettet.
Dermed er koden havnet i hendene på flere forskjellige ondsinnede personer, som har utnyttet den til å programmere diverse skadelige apper med den farlige skadevaren.
LES OGSÅ: Slik sikrer du Android-telefonen
Hvordan fungerer spionprogrammer?
Spionprogrammer, som er den typen skadevare som SpyNote betegnes som, fungerer i bunn og grunn som en spion. Som navnet kanskje antyder blir du nemlig spionert på hvis du blir infisert med spionprogrammer.
Vanligvis utnytter spionprogrammer telefonens komponenter, som mikrofonen og kameraet, til å spionere på ofrene. Lyd- og videoopptak kan f.eks. brukes som ledd i utpressing, eller opptakene kan avsløre viktig informasjon.
Spionprogrammer kan også fange opp tekstmeldinger og anrop og dermed spionere på ofrene, eller mobiltelefonens GPS kan brukes til å kartlegge hvor offeret befinner seg.
Noe spionprogrammer, slik som SpyNote.C, kan også overta kontrollen over funksjoner i mobiltelefonen og blant annet installere apper og endre apptillatelser, samt innhente påloggingsopplysninger til spesifikke tjenester som Facebook og Google.
LES OGSÅ: Hva er skadevare?
Hvordan sjekker jeg om jeg har spionprogrammer?
Hvis du blir infisert med spionprogramvare, kan det være vanskelig å oppdage dette i tide. Men det kan være lurt å gå inn i telefonens innstillinger, gjennomgå listen over apper og tillatelser og sørge for at ingen apper kan installere ukjente apper.
Fremgangsmåten kan variere fra enhet til enhet. Her ser du hvordan du gjør det på en Samsung-mobil:
- Åpne Innstillinger.
- Trykk på Apper.
- Klikk på de tre prikkene øverst til høyre.
- Velg Spesialtilgang.
- Trykk på Installer ukjente apper, og se om noen apper har lov til det.
- Kontroller også feltet Enhetsadministratorapper, og sørg for at ingen ukjente apper har tillatelse til dette.
Andre symptomer kan være at batteriet i enheten tømmes uforklarlig raskt, at enheten blir overopphetet eller at telefonen generelt sett begynner å oppføre seg merkelig når du bruker den.
LES OGSÅ: Slik styrer du apptillatelser på Android og iPhone
Hva gjør jeg med spionprogrammer?
Dessverre er spionprogrammer som regel vanskelige både å oppdage og slette fra telefonen. Du kan prøve å kjøre en skanning av skadevare med et sikkerhetsverktøy.
Appen Bitdefender Mobile Security gjør jobben bra og koster under hundrelappen.
Når du har kjørt en skanning, er det lurt å endre alle passordene til tjenestene dine og oppdatere operativsystemet. Hvis ovenstående ikke hjelper, kan det være nødvendig å tilbakestille enheten til fabrikkstandard.
I tillegg anbefaler vi at du bare laster ned apper fra Google Play Butikk, undersøker antall nedlastinger av appen og (positive) anmeldelser, og at du holder et godt øye med hvilke tillatelser appen ber om.
