Das italienische Cybersicherheitsunternehmen D3Lab hat eine neue Strategie zur Verbreitung des entdeckt Schadsoftware SpyNote auf Android-Geräten, bei dem sich eine bösartige Anwendung als Erdbebenwarndienst ausgibt.
Die betrügerische Anwendung emuliert die Schnittstelle von IT Alert, einem legitimen Dienst des US-Schutzministeriums Der italienische öffentliche Dienst gab früher öffentliche Warnungen vor Naturkatastrophen und Notsituationen heraus Notfall.
Mehr sehen
Die ESA-Animation reproduziert einen spektakulären Überflug über ein mysteriöses Gebiet …
Der „ANP Technological Innovation“ Award 2023 hat seinen…
Cyberkriminelle erstellen eine gefälschte Website, die die IT-Alert-Schnittstelle nachahmt und Besucher vor der Möglichkeit eines Erdbebens infolge eines Vulkanausbruchs warnt. Anschließend fordern sie die Benutzer auf, die Schadanwendung zu installieren.
D3Lab stellt klar, dass Benutzer, die versuchen, die App auf iOS-Geräten herunterzuladen, auf die Original-Website der Warnplattform weitergeleitet werden.
Allerdings auf Geräten Android, wird eine APK-Datei heruntergeladen, die die Schadsoftware enthält. Es ist wichtig zu beachten, dass dieser Vorgang außerhalb des Google Play Store stattfindet und somit die Sicherheitsmaßnahmen des offiziellen Stores umgangen werden.
Bei der Installation fordert die betrügerische App eine Reihe invasiver Berechtigungen von den Benutzern an, einschließlich des Zugriffs auf Eingabehilfen.
(Bild: Offenlegung)
SpyNote ist in der Lage, verschiedene aufdringliche Aktionen auf infizierten Geräten durchzuführen, beispielsweise das Aufnehmen von Bildern überwachen, Anrufe tätigen und Zugangsdaten zu Bank- und Netzwerkanwendungen abfangen Sozial.
Die Empfehlung für möglicherweise betroffene Italiener lautet, die Anwendung zu deinstallieren und Software zu verwenden Installieren Sie Virenschutz auf Ihren Geräten und kaufen Sie neue Apps nur über den offiziellen Google Store, Google Play Speichern.
Als Reaktion auf einen Bericht von BleepingComputer bestätigte ein Google-Sprecher, dass keine der Apps im Play Store die SpyNote-Malware enthält.
In der Erklärung wurde hervorgehoben, dass die vom Unternehmen durchgeführte Überprüfung keine solche Bedrohung im Geschäft festgestellt habe, und betonte, dass die Der Play Store nutzt Google Play Protect, um bösartige Inhalte zu blockieren und Benutzer vor möglichen Bedrohungen zu warnen Kratzer.
Bei Trezeme Digital wissen wir, wie wichtig effektive Kommunikation ist. Wir wissen, dass jedes Wort zählt. Deshalb sind wir bestrebt, Inhalte bereitzustellen, die relevant, ansprechend und personalisiert sind, um Ihren Bedürfnissen gerecht zu werden.
