En speciell typ av skadlig programvara har översvämmat Android-enheter världen över.
En grupp forskare från säkerhetsföretaget ThreatFabric har observerat en markant ökning av antalet fall av SpyNote-malware på en rad olika Android-enheter.
Det skriver säkerhetsföretaget ThreatFabric i ett blogginlägg.
SpyNote-malware tillhör typen spionprogram som i korthet är en form av malware som har skapats för att övervaka offer och stjäla känsliga personuppgifter.
SpyNote-malware är särskilt farlig eftersom den använder avancerade metoder och tekniker, och därmed till exempel enkelt kan övervaka dig och ta kontroll över viktiga funktioner på din enhet.
LÄS ÄVEN: Dessa farliga appar sprider skadlig programvara på mobiler
Utvecklad utifrån läckt kod
SpyNote finns i tre varianter: A, B och C. Den senaste varianten, SpyNote.C, är den dominerande varianten som forskarna från ThreatFabric har observerat en ökning av.
Orsaken till den stora ökningen är troligen läckt källkod. Från augusti 2021 till oktober 2022 läckte nämligen källkod för SpyNote-malware ut som open-source och kunde enkelt hämtas från nätet.
På så sätt har den hamnat i händerna på flera personer som har utnyttjat den för att utveckla diverse skadliga appar med den farliga programkoden.
LÄS ÄVEN: Så gör du din Android-mobil säker
Hur fungerar spyware?
Spyware, som är den typ av malware som SpyNote betecknas som, fungerar i grund och botten som en spion. Precis som namnet antyder blir du nämligen spionerad på om du infekteras med spionprogrammet.
De utnyttjar ofta mobilens komponenter som mikrofonen och kameran för att spionera på sina offer. Ljud- och videoinspelningar kan till exempel användas som en del av utpressning, eller så kan inspelningarna avslöja viktig information.
Spionprogram kan vanligtvis också fånga upp SMS och samtal för att spionera på sina offer, eller använda mobilens GPS för att kartlägga var offret befinner sig.
En del spionprogram som SpyNote.C kan också ta över funktioner i mobilen och till exempel installera appar och ändra appbehörigheter samt samla in inloggningsuppgifter till specifika tjänster som Facebook och Google.
LÄS ÄVEN: Vad är malware?
Hur kontrollerar jag om jag har spyware?
Om du blir infekterad med spionprogram kan det vara svårt att upptäcka i tid. En bra idé är att gå in i mobilens inställningar och gå igenom listan med appar och behörigheter för att på så sätt se till att inga appar får installera okända appar.
Den proceduren kan variera från enhet till enhet. Så här gör du med en Samsung-mobil:
- Öppna inställningarna.
- Tryck på Appar.
- Tryck på de tre punkterna uppe till höger.
- Välj Särskild åtkomst.
- Tryck på Installera okända appar för att se om några får göra det.
- Kontrollera även Enhetsadministratörsappar för att se till att inga okända appar har behörighet till detta.
Andra symptom kan vara att enhetens batteri töms oförklarligt snabbt, att mobilen överhettas eller att den i allmänhet börjar bete sig konstigt när du använder den.
LÄS ÄVEN: Så styr du appbehörigheter i Android och iPhone
Vad kan jag göra mot spyware?
Tyvärr är spionprogram ofta svåra att både upptäcka och radera från mobilen. Du kan försöka köra en skanning efter skadlig programvara med ett säkerhetsverktyg.
Appen Bitdefender Mobile Security klarar uppgiften bra och kostar 100 kronor per år.
När du har kört en scanning är det en bra idé att ändra samtliga lösenord till dina tjänster och uppdatera operativsystemet. Om ovanstående inte hjälper kan det krävas en fabriksåterställning av enheten.
Dessutom rekommenderar vi att du endast hämtar appar via Google Play Butik, att du undersöker appens antal nedladdningar och (positiva) recensioner och att du håller koll på vilka behörigheter appen ber om.
LÄS ÄVEN: Så undviker du farliga appar på mobilen
