Az olasz D3Lab kiberbiztonsági vállalat új stratégiát fedezett fel a terjesztés terjesztésére rosszindulatú SpyNote Android-eszközökön, amelyben egy rosszindulatú alkalmazás szeizmikus riasztási szolgáltatásnak álcázza magát.
A csaló alkalmazás az IT Alert, a Védelmi Minisztérium legitim szolgáltatásának felületét emulálja Az olasz közszolgálat korábban természeti katasztrófákkal és rendkívüli helyzetekkel kapcsolatos riasztásokat adott ki vészhelyzet.
többet látni
Az ESA-animáció egy rejtélyes terület feletti látványos felüljárót reprodukál…
A 2023-as „ANP Technológiai Innovációs” Díj…
A kiberbűnözők hamis weboldalt hoznak létre, amely utánozza az IT Alert felületet, és figyelmezteti a látogatókat a vulkánkitörés következtében fellépő földrengés lehetőségére. Ezután arra kérik a felhasználókat, hogy telepítsék a rosszindulatú alkalmazást.
A D3Lab tisztázza, hogy amikor az emberek megpróbálják letölteni az alkalmazást iOS-eszközökre, a rendszer átirányítja őket a riasztási platform eredeti webhelyére.
Eszközökön azonban Android, a kártevőt hordozó APK-fájl letöltésre kerül. Fontos megjegyezni, hogy ez az eljárás a Google Play Áruházon kívül történik, elkerülve ezzel a hivatalos áruház biztonsági intézkedéseit.
A telepítéskor a csaló alkalmazás egy sor invazív engedélyt kér a felhasználóktól, beleértve a kisegítő lehetőségekhez való hozzáférést.
(Kép: közzététel)
A SpyNote képes különféle tolakodó műveletek végrehajtására a fertőzött eszközökön, például képek rögzítésére képernyő, hívások kezdeményezése és banki és hálózati alkalmazások hozzáférési adatainak lehallgatása szociális.
Az érintett olaszok számára javasolt az alkalmazás eltávolítása, szoftver használata vírusirtót az eszközein, és csak a hivatalos Google Áruházban, a Google Playen vásároljon új alkalmazásokat Bolt.
A BleepingComputer jelentésére reagálva a Google szóvivője megerősítette, hogy a Play Áruház egyik alkalmazása sem tartalmazza a SpyNote kártevőt.
A közlemény kiemelte, hogy a cég által végzett ellenőrzés nem állapított meg ilyen jellegű fenyegetést az üzletben, és kiemelte, hogy a A Play Áruház a Google Play Protect szolgáltatást alkalmazza a rosszindulatú tartalom blokkolására és a felhasználók figyelmeztetésére a potenciális lehetőségekről karcolások.
A Trezeme Digitalnál megértjük a hatékony kommunikáció fontosságát. Tudjuk, hogy minden szó számít, ezért arra törekszünk, hogy releváns, vonzó és személyre szabott tartalmat biztosítsunk az Ön igényeinek megfelelően.