Peneliti keamanan dari F-Secure telah mengidentifikasi adanya malware baru di platform Android yang dikenal sebagai SpyNote. Malware ini memiliki sifat yang sangat mengkhawatirkan karena tidak dapat dihapus atau diuninstal setelah terinfeksi. SpyNote berperan sebagai spyware dengan tujuan utama memata-matai pengguna dan mencuri data rahasia mereka.

Penyebaran SpyNote dilakukan melalui pesan singkat yang mengelabui korbannya untuk mengunduh spyware ini melalui tautan yang disediakan. Pada pandangan awal, SpyNote tampaknya tidak begitu berbahaya karena hanya meminta sejumlah izin yang terbatas. Namun, terdapat satu izin yang sangat penting, yaitu BIND_ACCESSIBILITY_SERVICE, yang jika diizinkan, memungkinkan spyware ini untuk mengakses izin-izin penting lainnya.

SpyNote akan menyembunyikan dirinya dengan cermat sehingga tidak akan terlihat di app launcher atau dalam daftar aplikasi terakhir. Ia baru akan muncul jika dipancing secara eksternal, misalnya melalui SMS.

SpyNote menjalankan dua layanan "diehard" yang sulit dimatikan, baik oleh pengguna maupun oleh sistem Android. Bahkan jika berhasil dimatikan, spyware ini akan secara otomatis menghidupkan diri kembali. Malware ini mencuri berbagai jenis data, termasuk merekam panggilan telepon dan mengirimnya ke pembuat spyware, melakukan tangkapan layar, dan mengirimnya ke server pengendali.

Spyware ini juga dapat berfungsi sebagai keylogger, yang berarti ia dapat merekam apa pun yang pengguna ketik di ponsel mereka, termasuk username dan password, bahkan kata sandi untuk mengunci layar ponsel.

Yang lebih mengkhawatirkan adalah bahwa SpyNote sangat sulit dihapus. Karena aplikasinya tersembunyi, pengguna tidak dapat menemukan file atau menghapusnya. Bahkan mematikannya melalui pengaturan ponsel atau opsi pengembang tidak memungkinkan. Satu-satunya cara untuk menghapusnya adalah dengan melakukan reset pabrik pada ponsel dan menghapus semua data yang ada di dalamnya.

Sejauh ini, metode penyebaran yang diketahui adalah dengan menyamar sebagai aplikasi IT-Alert yang sebenarnya digunakan untuk sistem peringatan bencana di Italia, seperti gempa bumi.