עֵרָנִי! פושעים משתמשים בהתראות מזויפות כדי להפיץ תוכנות זדוניות בטלפונים אנדרואיד; מבין

חברת אבטחת הסייבר האיטלקית D3Lab גילתה אסטרטגיה חדשה להפצת תוכנות זדוניות SpyNote במכשירי אנדרואיד, שבו אפליקציה זדונית מתחזה לשירות התראה סיסמי.

יישום ההונאה מחקה את הממשק של IT Alert, שירות לגיטימי של מחלקת ההגנה שירות המדינה האיטלקי נהג לפרסם התראות פומביות לגבי אסונות טבע ומצבי חירום חירום.

איך עובדת הטכניקה של הפושעים?

פושעי סייבר יוצרים אתר מזויף המחקה את ממשק ה-IT Alert ומזהיר מבקרים מפני אפשרות של רעידת אדמה כתוצאה מהתפרצות געשית. לאחר מכן הם מבקשים מהמשתמשים להתקין את האפליקציה הזדונית.

D3Lab מבהירה שכאשר אנשים מנסים להוריד את האפליקציה במכשירי iOS, הם מופנים לאתר המקורי של פלטפורמת ההתראה.

עם זאת, במכשירים דְמוּי אָדָם, הורדה של קובץ APK הנושא את התוכנה הזדונית. חשוב לציין שהליך זה מתרחש מחוץ לחנות Google Play ובכך נמנעים מאמצעי האבטחה של החנות הרשמית.

עם ההתקנה, האפליקציה הונאה מבקשת סדרה של הרשאות פולשניות מהמשתמשים, כולל גישה לתכונות נגישות.

(תמונה: חשיפה)

SpyNote מסוגל לבצע פעולות פולשניות שונות במכשירים נגועים, כגון לכידת תמונות מסך, בצע שיחות ויירט אישורי גישה ליישומי בנק ורשת חֶברָתִי.

ההמלצה לאיטלקים שאולי נפגעו היא להסיר את ההתקנה של האפליקציה, להשתמש בתוכנה אנטי וירוס במכשירים שלך ורכוש אפליקציות חדשות רק דרך החנות הרשמית של Google, Google Play חנות.

בתגובה לדיווח של BleepingComputer, דובר גוגל אישר שאף אחת מהאפליקציות בחנות Play לא מכילה את התוכנה הזדונית SpyNote.

בהודעה הודגש כי הבדיקה שביצעה החברה לא זיהתה איום כזה בחנות והדגישה כי חנות Play משתמשת ב-Google Play Protect כדי לחסום תוכן זדוני ולהתריע על פוטנציאל שריטות.

ב-Trezeme Digital, אנו מבינים את החשיבות של תקשורת אפקטיבית. אנו יודעים שכל מילה חשובה, וזו הסיבה שאנו שואפים לספק תוכן רלוונטי, מרתק ומותאם אישית לצרכים שלך.