La società italiana di sicurezza informatica D3Lab ha scoperto una nuova strategia per diffondere il malware SpyNote su dispositivi Android, in cui un'applicazione dannosa si maschera da servizio di allerta sismica.
L'applicazione fraudolenta emula l'interfaccia di IT Alert, un servizio legittimo del Dipartimento di Protezione Il servizio civile italiano era solito allertare il pubblico in merito a calamità naturali e situazioni di emergenza emergenza.
Vedi altro
L'animazione dell'ESA riproduce uno spettacolare sorvolo su un'area misteriosa...
Il Premio 'ANP Innovazione Tecnologica' 2023 ha il suo…
I criminali informatici creano un sito Web falso che imita l'interfaccia IT Alert e avverte i visitatori della possibilità che si verifichi un terremoto a causa di un'eruzione vulcanica. Quindi chiedono agli utenti di installare l'applicazione dannosa.
D3Lab chiarisce che quando le persone provano a scaricare l'app su dispositivi iOS, vengono reindirizzate al sito Web originale della piattaforma di avviso.
Tuttavia, sui dispositivi Androide, viene scaricato un file APK contenente il malware. È importante notare che questa procedura avviene al di fuori del Google Play Store, evitando così le misure di sicurezza dello store ufficiale.
Al momento dell'installazione, l'app fraudolenta richiede una serie di autorizzazioni invasive agli utenti, incluso l'accesso alle funzionalità di accessibilità.
(Immagine: divulgazione)
SpyNote è in grado di eseguire varie azioni intrusive sui dispositivi infetti, come l'acquisizione di immagini schermo, effettuare chiamate e intercettare credenziali di accesso ad applicazioni bancarie e di rete sociale.
La raccomandazione per gli italiani che potrebbero essere stati colpiti è di disinstallare l'applicazione, utilizzare il software antivirus sui tuoi dispositivi e acquista nuove app solo tramite lo store ufficiale di Google, Google Play Negozio.
In risposta a una segnalazione di BleepingComputer, un portavoce di Google ha confermato che nessuna delle app sul Play Store contiene il malware SpyNote.
Nel comunicato si evidenzia che il controllo effettuato dall'azienda non ha individuato tale minaccia nel negozio ed è stato evidenziato che l' Play Store utilizza Google Play Protect per bloccare contenuti dannosi e avvisare gli utenti del potenziale graffi.
Noi di Trezeme Digital comprendiamo l'importanza di una comunicazione efficace. Sappiamo che ogni parola conta, ecco perché ci impegniamo a fornire contenuti pertinenti, coinvolgenti e personalizzati per soddisfare le tue esigenze.