Вредонос атакует пользователей, загружающих приложения из сторонних источников.
Эксперты подразделения Unit 42 компании Palo Alto обнаружили новый троян для удаленного доступа (RAT), позволяющий получить права администратора на инфицированном Android-устройстве. Вредонос, названный исследователями SpyNote, работает подобно таким RAT, как OmniRat и DroidJack. Его жертвами становятся пользователи, скачивающие файлы в формате APK (загрузка этих файлов возможна только в случае, если настройки безопасности разрешают загружать из сторонних источников).
Для осуществления вредоносной деятельности SpyNote нет необходимости получать права суперпользователя. Троян обладает обширным функционалом, в том числе он способен устанавливать новые APK и обновляться, копировать файлы с мобильного устройства на компьютер, читать хранящиеся на смартфоне сообщения, прослушивать звонки, просматривать список контактов, прослушивать «живой» и записанный звук через микрофон устройства, получать доступ к камере, получать данные об IMEI, Wi-Fi MAC и операторе связи, осуществлять звонки и получать последние данные GPS.
SpyNote APK запрашивает у пользователя целый ряд привилегий, в том числе возможность читать и редактировать текстовые сообщения, а также модифицировать и удалять содержимое SD-карты.