Det italienske cybersikkerhedsfirma D3Lab opdagede en ny strategi til at formidle malware SpyNote på Android-enheder, hvor en ondsindet applikation udgiver sig som en seismisk alarmtjeneste.
Den svigagtige applikation emulerer grænsefladen til IT Alert, en legitim Department of Protection-tjeneste Italiensk offentlig tjeneste plejede at udsende offentlige advarsler om naturkatastrofer og nødsituationer nødsituation.
se mere
ESA-animation gengiver et spektakulært flyover over et mystisk område...
2023 'ANP Technological Innovation' Award har sin...
Cyberkriminelle opretter et falsk websted, der efterligner IT Alert-grænsefladen og advarer besøgende om muligheden for et jordskælv som følge af et vulkanudbrud. De beder derefter brugerne om at installere den ondsindede applikation.
D3Lab præciserer, at når folk forsøger at downloade appen på iOS-enheder, bliver de omdirigeret til advarselsplatformens ægte hjemmeside.
Dog på enheder Android, downloades en APK-fil, der indeholder malwaren. Det er vigtigt at bemærke, at denne procedure finder sted uden for Google Play Butik og dermed undgår sikkerhedsforanstaltningerne i den officielle butik.
Efter installationen anmoder den svigagtige app om en række invasive tilladelser fra brugere, herunder adgang til tilgængelighedsfunktioner.
(Billede: afsløring)
SpyNote er i stand til at udføre forskellige påtrængende handlinger på inficerede enheder, såsom at tage billeder skærm, foretage opkald og opsnappe adgangsoplysninger til bank- og netværksapplikationer social.
Anbefalingen til italienere, der kan være blevet berørt, er at afinstallere applikationen, bruge software antivirus på dine enheder, og køb kun nye apps gennem den officielle Google-butik, Google Play Butik.
Som svar på en rapport fra BleepingComputer bekræftede en Google-talsmand, at ingen af apps i Play Butik indeholder SpyNote-malwaren.
Erklæringen fremhævede, at kontrollen udført af virksomheden ikke identificerede en sådan trussel i butikken og fremhævede, at Play Butik anvender Google Play Protect til at blokere ondsindet indhold og advare brugere om potentielle ridser.
Hos Trezeme Digital forstår vi vigtigheden af effektiv kommunikation. Vi ved, at hvert ord betyder noget, og derfor stræber vi efter at levere indhold, der er relevant, engagerende og personligt tilpasset dine behov.
