اكتشفت شركة الأمن السيبراني الإيطالية D3Lab استراتيجية جديدة لنشر المعلومات البرمجيات الخبيثة SpyNote على أجهزة أندرويد، حيث يتنكر أحد التطبيقات الضارة كخدمة إنذار زلزالي.
يحاكي التطبيق الاحتيالي واجهة IT Alert، وهي خدمة شرعية تابعة لإدارة الحماية تستخدم الخدمة المدنية الإيطالية لإصدار التنبيهات العامة بشأن الكوارث الطبيعية وحالات الطوارئ طارئ.
شاهد المزيد
تُعيد الرسوم المتحركة لوكالة الفضاء الأوروبية إنتاج تحليق علوي مذهل فوق منطقة غامضة...
جائزة "ANP للابتكار التكنولوجي" لعام 2023 لها...
يقوم مجرمو الإنترنت بإنشاء موقع ويب مزيف يحاكي واجهة تنبيه تكنولوجيا المعلومات ويحذر الزوار من احتمال حدوث زلزال ناتج عن انفجار بركاني. ثم يطلبون من المستخدمين تثبيت التطبيق الضار.
يوضح D3Lab أنه عندما يحاول الأشخاص تنزيل التطبيق على أجهزة iOS، تتم إعادة توجيههم إلى موقع الويب الأصلي لمنصة التنبيه.
لكن على الأجهزة ذكري المظهر، يتم تنزيل ملف APK الذي يحمل البرامج الضارة. ومن المهم ملاحظة أن هذا الإجراء يتم خارج متجر Google Play، وبالتالي تجنب الإجراءات الأمنية للمتجر الرسمي.
عند التثبيت، يطلب التطبيق الاحتيالي سلسلة من الأذونات الغازية من المستخدمين، بما في ذلك الوصول إلى ميزات إمكانية الوصول.
(الصورة: الإفصاح)
SpyNote قادر على تنفيذ العديد من الإجراءات المتطفلة على الأجهزة المصابة، مثل التقاط الصور الشاشة وإجراء المكالمات واعتراض بيانات اعتماد الوصول إلى التطبيقات المصرفية والشبكات اجتماعي.
التوصية للإيطاليين الذين ربما تأثروا هي إلغاء تثبيت التطبيق واستخدام البرنامج مكافحة الفيروسات على أجهزتك وشراء تطبيقات جديدة فقط من خلال متجر Google الرسمي، Google Play محل.
ردًا على تقرير من BleepingComputer، أكد متحدث باسم Google أن أيًا من التطبيقات الموجودة على متجر Play لا تحتوي على برامج SpyNote الضارة.
وأوضح البيان أن الفحص الذي أجرته الشركة لم يحدد وجود مثل هذا التهديد في المتجر، كما أكد أنه يستخدم متجر Play Google Play Protect لحظر المحتوى الضار وتنبيه المستخدمين بشأن الإمكانات المحتملة خدوش.
في Trezeme Digital، نحن نفهم أهمية التواصل الفعال. نحن نعلم أن كل كلمة مهمة، ولهذا السبب نسعى جاهدين لتقديم محتوى ملائم وجذاب وشخصي لتلبية احتياجاتك.
