La société italienne de cybersécurité D3Lab a découvert une nouvelle stratégie pour diffuser le malware SpyNote sur les appareils Android, dans lequel une application malveillante se fait passer pour un service d'alerte sismique.
L'application frauduleuse émule l'interface d'IT Alert, un service légitime du ministère de la Protection La fonction publique italienne avait l'habitude d'émettre des alertes publiques concernant les catastrophes naturelles et les situations d'urgence urgence.
voir plus
L’animation de l’ESA reproduit un survol spectaculaire au-dessus d’une zone mystérieuse…
Le Prix « ANP Innovation Technologique » 2023 a son…
Les cybercriminels créent un faux site Web qui imite l'interface IT Alert et avertit les visiteurs de la possibilité d'un tremblement de terre résultant d'une éruption volcanique. Ils demandent ensuite aux utilisateurs d'installer l'application malveillante.
D3Lab précise que lorsque les gens tentent de télécharger l'application sur des appareils iOS, ils sont redirigés vers le véritable site Web de la plateforme d'alerte.
Cependant, sur les appareils Android, un fichier APK contenant le malware est téléchargé. Il est important de noter que cette procédure s'effectue en dehors du Google Play Store, évitant ainsi les mesures de sécurité de la boutique officielle.
Lors de l'installation, l'application frauduleuse demande une série d'autorisations invasives aux utilisateurs, y compris l'accès aux fonctionnalités d'accessibilité.
(Image: divulgation)
SpyNote est capable d'effectuer diverses actions intrusives sur les appareils infectés, telles que la capture d'images filtrer, passer des appels et intercepter les identifiants d'accès aux applications bancaires et réseau sociale.
La recommandation aux Italiens susceptibles d'avoir été concernés est de désinstaller l'application, d'utiliser un logiciel antivirus sur vos appareils et achetez de nouvelles applications uniquement via la boutique officielle de Google, Google Play Magasin.
En réponse à un rapport de BleepingComputer, un porte-parole de Google a confirmé qu'aucune des applications du Play Store ne contient le malware SpyNote.
Le communiqué souligne que le contrôle effectué par l'entreprise n'a pas permis d'identifier une telle menace dans le magasin et souligne que le Le Play Store utilise Google Play Protect pour bloquer le contenu malveillant et alerter les utilisateurs des risques potentiels. rayures.
Chez Trezeme Digital, nous comprenons l’importance d’une communication efficace. Nous savons que chaque mot compte, c'est pourquoi nous nous efforçons de proposer un contenu pertinent, engageant et personnalisé pour répondre à vos besoins.