Talijanska tvrtka za kibernetičku sigurnost D3Lab otkrila je novu strategiju za širenje malware SpyNote na Android uređajima, u kojem se zlonamjerna aplikacija maskira kao servis za seizmička upozorenja.
Lažna aplikacija emulira sučelje IT Alert-a, legitimne usluge Odjela za zaštitu Državna služba u Italiji izdavala je javna upozorenja u vezi s prirodnim katastrofama i izvanrednim situacijama hitan slučaj.
vidi više
ESA animacija reproducira spektakularan prelet iznad misterioznog područja...
Nagrada 'ANP tehnološke inovacije' za 2023. ima svoju…
Cyberkriminalci stvaraju lažnu web stranicu koja oponaša sučelje IT Alert i upozorava posjetitelje na mogućnost potresa kao posljedice vulkanske erupcije. Zatim traže od korisnika da instaliraju zlonamjernu aplikaciju.
D3Lab pojašnjava da kada ljudi pokušaju preuzeti aplikaciju na iOS uređaje, preusmjeravaju se na originalnu web stranicu platforme za uzbunjivanje.
Međutim, na uređajima Android, preuzima se APK datoteka koja sadrži zlonamjerni softver. Važno je napomenuti da se ovaj postupak odvija izvan trgovine Google Play, čime se izbjegavaju sigurnosne mjere službene trgovine.
Nakon instalacije, lažna aplikacija traži niz invazivnih dozvola od korisnika, uključujući pristup značajkama pristupačnosti.
(Slika: otkrivanje)
SpyNote je sposoban izvoditi razne intruzivne radnje na zaraženim uređajima, poput snimanja slika pregledavati, upućivati pozive i presretati pristupne vjerodajnice bankovnim i mrežnim aplikacijama društveni.
Preporuka za Talijane koji su možda pogođeni je da deinstaliraju aplikaciju, koriste softver antivirus na svojim uređajima i kupujte nove aplikacije samo putem službene Google trgovine, Google Play Store.
Kao odgovor na izvješće BleepingComputera, glasnogovornik Googlea potvrdio je da niti jedna aplikacija u Trgovini Play ne sadrži zlonamjerni softver SpyNote.
U priopćenju se ističe da provjera koju je provela tvrtka nije identificirala takvu prijetnju u trgovini i naglašava da Trgovina Play koristi Google Play Protect za blokiranje zlonamjernog sadržaja i upozoravanje korisnika na potencijal ogrebotine.
U Trezeme Digitalu shvaćamo važnost učinkovite komunikacije. Znamo da je svaka riječ važna, zbog čega nastojimo isporučiti sadržaj koji je relevantan, privlačan i prilagođen vašim potrebama.