Italialainen kyberturvallisuusyhtiö D3Lab löysi uuden strategian tietoturvan levittämiseksi haittaohjelma SpyNote Android-laitteissa, jossa haitallinen sovellus naamioituu seismiseksi hälytyspalveluksi.
Vilpillinen sovellus emuloi IT Alertin, laillisen Department of Protection -palvelun, käyttöliittymää Italian virkamieskunta antoi aiemmin yleisiä hälytyksiä luonnonkatastrofeista ja hätätilanteista hätä.
Katso lisää
ESA-animaatio toistaa upean lentolipun salaperäisen alueen yli…
Vuoden 2023 'ANP Technological Innovation' -palkinnolla on…
Kyberrikolliset luovat väärennetyn verkkosivuston, joka jäljittelee IT Alert -käyttöliittymää ja varoittaa kävijöitä mahdollisesta tulivuorenpurkauksen aiheuttamasta maanjäristyksestä. Sitten he pyytävät käyttäjiä asentamaan haitallisen sovelluksen.
D3Lab selventää, että kun ihmiset yrittävät ladata sovelluksen iOS-laitteille, heidät ohjataan hälytysalustan aidolle verkkosivustolle.
Laitteissa kuitenkin Android, APK-tiedosto, joka sisältää haittaohjelman, ladataan. On tärkeää huomata, että tämä toimenpide tapahtuu Google Play Kaupan ulkopuolella, jolloin vältetään virallisen kaupan turvatoimenpiteet.
Asennuksen yhteydessä petollinen sovellus pyytää käyttäjiltä useita invasiivisia käyttöoikeuksia, mukaan lukien pääsyä esteettömyysominaisuuksiin.
(Kuva: paljastaminen)
SpyNote pystyy suorittamaan erilaisia häiritseviä toimintoja tartunnan saaneilla laitteilla, kuten kaappaamaan kuvia näyttöä, soittaa puheluita ja siepata pankki- ja verkkosovellusten käyttöoikeustietoja sosiaalinen.
Suositus italialaisille, jotka ovat saaneet vaikuttaa, on poistaa sovellus ja käyttää ohjelmistoja virustorjunta laitteillesi ja ostaa uusia sovelluksia vain virallisen Google Storen, Google Playn, kautta Store.
Vastauksena BleepingComputerin raporttiin Googlen tiedottaja vahvisti, ettei yksikään Play Kaupan sovelluksista sisällä SpyNote-haittaohjelmaa.
Lausunnossa korostettiin, että yrityksen tekemässä tarkastuksessa ei havaittu tällaista uhkaa kaupassa ja korostettiin, että Play Kauppa käyttää Google Play Protectia estämään haitallisen sisällön ja varoittamaan käyttäjiä mahdollisesta naarmuja.
Me Trezeme Digitalilla ymmärrämme tehokkaan viestinnän tärkeyden. Tiedämme, että jokainen sana on tärkeä, minkä vuoksi pyrimme toimittamaan sisältöä, joka on olennaista, mukaansatempaavaa ja räätälöityä tarpeisiisi.