Η ιταλική εταιρεία κυβερνοασφάλειας D3Lab ανακάλυψε μια νέα στρατηγική για τη διάδοση του κακόβουλο λογισμικό SpyNote σε συσκευές Android, στο οποίο μια κακόβουλη εφαρμογή μεταμφιέζεται ως υπηρεσία σεισμικής προειδοποίησης.
Η δόλια εφαρμογή μιμείται τη διεπαφή του IT Alert, μιας νόμιμης υπηρεσίας του Τμήματος Προστασίας Η ιταλική δημόσια υπηρεσία εξέδιδε δημόσιες προειδοποιήσεις σχετικά με φυσικές καταστροφές και καταστάσεις έκτακτης ανάγκης επείγον.
δείτε περισσότερα
Το κινούμενο σχέδιο της ESA αναπαράγει μια εντυπωσιακή υπέρβαση πάνω από μια μυστηριώδη περιοχή…
Το βραβείο «ANP Technological Innovation» 2023 έχει…
Οι εγκληματίες του κυβερνοχώρου δημιουργούν έναν ψεύτικο ιστότοπο που μιμείται τη διεπαφή IT Alert και προειδοποιεί τους επισκέπτες για την πιθανότητα σεισμού που θα προκληθεί από έκρηξη ηφαιστείου. Στη συνέχεια ζητούν από τους χρήστες να εγκαταστήσουν την κακόβουλη εφαρμογή.
Το D3Lab διευκρινίζει ότι όταν οι χρήστες προσπαθούν να κατεβάσουν την εφαρμογή σε συσκευές iOS, ανακατευθύνονται στον αυθεντικό ιστότοπο της πλατφόρμας ειδοποιήσεων.
Ωστόσο, σε συσκευές Android, γίνεται λήψη ενός αρχείου APK που φέρει το κακόβουλο λογισμικό. Είναι σημαντικό να σημειωθεί ότι αυτή η διαδικασία πραγματοποιείται εκτός του Google Play Store, αποφεύγοντας έτσι τα μέτρα ασφαλείας του επίσημου καταστήματος.
Κατά την εγκατάσταση, η δόλια εφαρμογή ζητά μια σειρά επεμβατικών αδειών από τους χρήστες, συμπεριλαμβανομένης της πρόσβασης σε λειτουργίες προσβασιμότητας.
(Εικόνα: αποκάλυψη)
Το SpyNote είναι σε θέση να εκτελεί διάφορες παρεμβατικές ενέργειες σε μολυσμένες συσκευές, όπως λήψη εικόνων οθόνη, πραγματοποίηση κλήσεων και υποκλοπή διαπιστευτηρίων πρόσβασης σε τραπεζικές και δικτυακές εφαρμογές κοινωνικός.
Η σύσταση για τους Ιταλούς που μπορεί να έχουν επηρεαστεί είναι να απεγκαταστήσουν την εφαρμογή, να χρησιμοποιήσουν λογισμικό antivirus στις συσκευές σας και αγοράστε νέες εφαρμογές μόνο μέσω του επίσημου καταστήματος Google, του Google Play Κατάστημα.
Σε απάντηση σε μια αναφορά από το BleepingComputer, ένας εκπρόσωπος της Google επιβεβαίωσε ότι καμία από τις εφαρμογές στο Play Store δεν περιέχει το κακόβουλο λογισμικό SpyNote.
Στην ανακοίνωση τονίζεται ότι ο έλεγχος που διενεργήθηκε από την εταιρεία δεν εντόπισε τέτοια απειλή στο κατάστημα και τονίστηκε ότι Το Play Store χρησιμοποιεί το Google Play Protect για να μπλοκάρει κακόβουλο περιεχόμενο και να ειδοποιεί τους χρήστες σχετικά με το ενδεχόμενο γρατσουνιές.
Στην Trezeme Digital, κατανοούμε τη σημασία της αποτελεσματικής επικοινωνίας. Γνωρίζουμε ότι κάθε λέξη έχει σημασία, γι' αυτό προσπαθούμε να παρέχουμε περιεχόμενο που είναι σχετικό, ελκυστικό και εξατομικευμένο για να καλύπτει τις ανάγκες σας.
