Itaalia küberjulgeolekuettevõte D3Lab avastas uue strateegia teabe levitamiseks pahavara SpyNote Android-seadmetes, milles pahatahtlik rakendus maskeerub seismilise hoiatusteenusena.
Petturlik rakendus emuleerib seadusliku kaitseosakonna teenuse IT Alert liidest Itaalia avalik teenistus andis varem looduskatastroofide ja hädaolukordade kohta hoiatusi hädaolukord.
näe rohkem
ESA animatsioon reprodutseerib suurejoonelist ülelendu salapärase ala kohal…
2023. aasta ANP tehnoloogilise innovatsiooni auhinnal on…
Küberkurjategijad loovad võltsveebisaidi, mis imiteerib IT Alert liidest ja hoiatab külastajaid vulkaanipurskest tuleneva maavärina võimaluse eest. Seejärel paluvad nad kasutajatel pahatahtliku rakenduse installida.
D3Lab selgitab, et kui inimesed proovivad rakendust iOS-i seadmetesse alla laadida, suunatakse nad hoiatusplatvormi ehtsale veebisaidile.
Küll aga seadmetes Android, laaditakse alla pahavara sisaldav APK-fail. Oluline on märkida, et see protseduur toimub väljaspool Google Play poodi, vältides seega ametliku poe turvameetmeid.
Paigaldamisel taotleb petturlik rakendus kasutajatelt mitmeid invasiivseid lubasid, sealhulgas juurdepääsu juurdepääsetavuse funktsioonidele.
(Pilt: avalikustamine)
SpyNote suudab nakatunud seadmetes sooritada mitmesuguseid pealetükkivaid toiminguid, näiteks jäädvustada pilte ekraan, helistada ja pealtkuulatud panga- ja võrgurakenduste juurdepääsumandaadid sotsiaalne.
Itaallastele, keda see võib mõjutada, soovitatakse rakendus desinstallida ja kasutada tarkvara viirusetõrjet ja ostke uusi rakendusi ainult ametliku Google'i poe Google Play kaudu Kauplus.
Vastuseks BleepingComputeri teatele kinnitas Google'i pressiesindaja, et ükski Play poe rakendustest ei sisalda SpyNote'i pahavara.
Avalduses rõhutati, et ettevõtte läbiviidud kontroll ei tuvastanud kaupluses sellist ohtu, ja rõhutati, et Play pood kasutab Google Play Protecti, et blokeerida pahatahtlikku sisu ja teavitada kasutajaid võimalikust kriimud.
Trezeme Digitalis mõistame tõhusa suhtluse tähtsust. Teame, et iga sõna on oluline, mistõttu püüame pakkuda teie vajadustele vastavat asjakohast, kaasahaaravat ja isikupärastatud sisu.
