იტალიურმა კიბერუსაფრთხოების კომპანია D3Lab-მა აღმოაჩინა ახალი სტრატეგია გავრცელებისთვის მავნე პროგრამა SpyNote Android მოწყობილობებზე, რომელშიც მავნე აპლიკაცია სეისმური განგაშის სერვისის სახელია.
თაღლითური აპლიკაცია ამსგავსებს IT Alert-ის ინტერფეისს, ლეგიტიმური დაცვის დეპარტამენტის სერვისს იტალიის საჯარო სამსახური ავრცელებდა საჯარო განგაშს სტიქიურ უბედურებებთან და საგანგებო სიტუაციებთან დაკავშირებით სასწრაფო.
მეტის ნახვა
ESA-ს ანიმაცია ასახავს სანახაობრივ გადაფრენას იდუმალ ზონაზე…
2023 წლის "ANP ტექნოლოგიური ინოვაციის" ჯილდოს აქვს თავისი…
კიბერკრიმინალები ქმნიან ყალბ ვებსაიტს, რომელიც მიბაძავს IT Alert ინტერფეისს და აფრთხილებს ვიზიტორებს ვულკანის ამოფრქვევის შედეგად მიწისძვრის შესაძლებლობის შესახებ. შემდეგ ისინი სთხოვენ მომხმარებლებს დააინსტალირონ მავნე პროგრამა.
D3Lab განმარტავს, რომ როდესაც ადამიანები ცდილობენ აპლიკაციის ჩამოტვირთვას iOS მოწყობილობებზე, ისინი გადამისამართდებიან გაფრთხილების პლატფორმის ნამდვილ ვებსაიტზე.
თუმცა, მოწყობილობებზე Android, ჩამოტვირთულია APK ფაილი, რომელიც შეიცავს მავნე პროგრამას. მნიშვნელოვანია აღინიშნოს, რომ ეს პროცედურა მიმდინარეობს Google Play Store-ის გარეთ, რითაც თავიდან აიცილებთ ოფიციალური მაღაზიის უსაფრთხოების ზომებს.
ინსტალაციის შემდეგ, თაღლითური აპი ითხოვს მომხმარებლებისგან ინვაზიურ ნებართვებს, მათ შორის ხელმისაწვდომობის ფუნქციებზე წვდომას.
(სურათი: გამჟღავნება)
SpyNote-ს შეუძლია შეასრულოს სხვადასხვა ინტრუზიული მოქმედებები ინფიცირებულ მოწყობილობებზე, როგორიცაა სურათების გადაღება ეკრანზე, განახორციელეთ ზარები და აიღეთ წვდომა საბანკო და ქსელურ აპლიკაციებზე სოციალური.
რეკომენდაცია იტალიელებისთვის, რომლებიც შესაძლოა დაზარალდნენ, არის აპლიკაციის დეინსტალაცია, პროგრამული უზრუნველყოფის გამოყენება ანტივირუსი თქვენს მოწყობილობებზე და შეიძინეთ ახალი აპლიკაციები მხოლოდ ოფიციალური Google მაღაზიის, Google Play-ს მეშვეობით მაღაზია.
BleepingComputer-ის მოხსენების საპასუხოდ, Google-ის სპიკერმა დაადასტურა, რომ Play Store-ის არცერთი აპლიკაცია არ შეიცავს SpyNote მავნე პროგრამას.
განცხადებაში ხაზგასმულია, რომ კომპანიის მიერ განხორციელებული შემოწმებით მაღაზიაში მსგავსი საფრთხე არ გამოვლენილა და ხაზგასმულია, რომ Play Store იყენებს Google Play Protect-ს, რათა დაბლოკოს მავნე კონტენტი და გააფრთხილოს მომხმარებლები პოტენციალის შესახებ ნაკაწრები.
Trezeme Digital-ში ჩვენ გვესმის ეფექტური კომუნიკაციის მნიშვნელობა. ჩვენ ვიცით, რომ თითოეულ სიტყვას აქვს მნიშვნელობა, რის გამოც ჩვენ ვცდილობთ მივაწოდოთ კონტენტი, რომელიც იქნება შესაბამისი, მიმზიდველი და პერსონალიზირებული თქვენი საჭიროებების დასაკმაყოფილებლად.
