Италианската компания за киберсигурност D3Lab откри нова стратегия за разпространение на зловреден софтуер SpyNote на устройства с Android, в който злонамерено приложение се маскира като услуга за сеизмично предупреждение.
Измамното приложение емулира интерфейса на IT Alert, легитимна услуга на Department of Protection Италианската държавна служба издаваше обществени сигнали за природни бедствия и извънредни ситуации спешен случай.
виж повече
Анимацията на ESA възпроизвежда зрелищно прелитане над мистериозна зона...
Наградата „ANP Technological Innovation“ за 2023 г. има своите...
Киберпрестъпниците създават фалшив уебсайт, който имитира интерфейса на IT Alert и предупреждава посетителите за възможността от земетресение в резултат на вулканично изригване. След това те молят потребителите да инсталират злонамереното приложение.
D3Lab пояснява, че когато хората се опитват да изтеглят приложението на iOS устройства, те се пренасочват към оригиналния уебсайт на платформата за предупреждения.
Въпреки това, на устройства Android, се изтегля APK файл, който носи злонамерения софтуер. Важно е да се отбележи, че тази процедура се извършва извън Google Play Store, като по този начин се избягват мерките за сигурност на официалния магазин.
При инсталиране измамното приложение изисква серия от инвазивни разрешения от потребителите, включително достъп до функции за достъпност.
(Изображение: разкриване)
SpyNote е в състояние да извършва различни натрапчиви действия на заразени устройства, като заснемане на изображения екран, извършване на повиквания и прихващане на идентификационни данни за достъп до банкови и мрежови приложения социални.
Препоръката за италианците, които може да са засегнати, е да деинсталират приложението, да използват софтуер антивирусна програма на вашите устройства и закупувайте нови приложения само през официалния магазин на Google, Google Play Магазин.
В отговор на доклад от BleepingComputer, говорител на Google потвърди, че нито едно от приложенията в Play Store не съдържа зловреден софтуер SpyNote.
В изявлението се подчертава, че проверката, извършена от компанията, не е установила такава заплаха в магазина и се подчертава, че Play Store използва Google Play Protect, за да блокира злонамерено съдържание и да предупреждава потребителите за потенциал драскотини.
В Trezeme Digital разбираме важността на ефективната комуникация. Ние знаем, че всяка дума има значение, поради което се стремим да предоставяме съдържание, което е подходящо, ангажиращо и персонализирано, за да отговори на вашите нужди.
