La empresa italiana de ciberseguridad D3Lab descubrió una nueva estrategia para difundir la malware SpyNote en dispositivos Android, en el que una aplicación maliciosa se hace pasar por un servicio de alerta sísmica.
La aplicación fraudulenta emula la interfaz de IT Alert, un servicio legítimo del Departamento de Protección La administración pública italiana solía emitir alertas públicas sobre desastres naturales y situaciones de emergencia. emergencia.
vea mas
La animación de la ESA reproduce un espectacular paso elevado sobre una zona misteriosa…
Premio 'Innovación Tecnológica ANP' 2023 tiene su…
Los ciberdelincuentes crean un sitio web falso que imita la interfaz IT Alert y advierte a los visitantes sobre la posibilidad de que se produzca un terremoto como resultado de una erupción volcánica. Luego piden a los usuarios que instalen la aplicación maliciosa.
D3Lab aclara que cuando las personas intentan descargar la aplicación en dispositivos iOS, son redirigidos al sitio web original de la plataforma de alerta.
Sin embargo, en dispositivos Androide, se descarga un archivo APK que contiene el malware. Es importante señalar que este trámite se realiza fuera de Google Play Store, evitando así las medidas de seguridad de la tienda oficial.
Tras la instalación, la aplicación fraudulenta solicita una serie de permisos invasivos a los usuarios, incluido el acceso a funciones de accesibilidad.
(Imagen: divulgación)
SpyNote es capaz de realizar diversas acciones intrusivas en dispositivos infectados, como capturar imágenes pantalla, realizar llamadas e interceptar credenciales de acceso a aplicaciones bancarias y de red social.
La recomendación para los italianos que puedan haberse visto afectados es desinstalar la aplicación, utilizar software antivirus en sus dispositivos y compre nuevas aplicaciones solo a través de la tienda oficial de Google, Google Play Almacenar.
En respuesta a un informe de BleepingComputer, un portavoz de Google confirmó que ninguna de las aplicaciones en Play Store contiene el malware SpyNote.
El comunicado destacó que el control realizado por la empresa no identificó tal amenaza en la tienda y destacó que el Play Store emplea Google Play Protect para bloquear contenido malicioso y alertar a los usuarios sobre posibles arañazos.
En Trezeme Digital, entendemos la importancia de una comunicación efectiva. Sabemos que cada palabra importa, por eso nos esforzamos por ofrecer contenido relevante, atractivo y personalizado para satisfacer sus necesidades.
