이탈리아의 사이버 보안 회사인 D3Lab은 악성 코드를 전파하기 위한 새로운 전략을 발견했습니다. 악성 코드 Android 기기의 SpyNote, 악성 애플리케이션이 지진 경보 서비스로 가장하는 경우입니다.
사기성 애플리케이션은 합법적인 Department of Protection 서비스인 IT Alert의 인터페이스를 에뮬레이션합니다. 이탈리아의 공무원은 자연재해 및 비상 상황에 대해 공공 경보를 발령하는 데 사용되었습니다. 비상.
더보기
ESA 애니메이션은 신비한 지역 위를 화려한 비행을 재현합니다…
2023년 'ANP 기술 혁신' 상은…
사이버 범죄자는 IT Alert 인터페이스를 모방하여 방문자에게 화산 폭발로 인한 지진 가능성에 대해 경고하는 가짜 웹사이트를 만듭니다. 그런 다음 사용자에게 악성 애플리케이션을 설치하도록 요청합니다.
D3Lab은 사람들이 iOS 기기에서 앱을 다운로드하려고 하면 경고 플랫폼의 정품 웹사이트로 리디렉션된다는 점을 분명히 했습니다.
그러나 기기에서는 기계적 인조 인간, 악성코드가 포함된 APK 파일이 다운로드됩니다. 이 절차는 Google Play 스토어 외부에서 이루어지므로 공식 스토어의 보안 조치를 피하는 것이 중요합니다.
사기성 앱은 설치 시 접근성 기능에 대한 액세스를 포함하여 사용자에게 일련의 침해적인 권한을 요청합니다.
(이미지: 공개)
SpyNote는 감염된 장치에 대해 이미지 캡처와 같은 다양한 침입 작업을 수행할 수 있습니다. 화면을 확인하고, 전화를 걸고, 은행 및 네트워크 애플리케이션에 대한 액세스 자격 증명을 차단합니다. 사회의.
영향을 받았을 수 있는 이탈리아인을 위한 권장 사항은 응용 프로그램을 제거하고 소프트웨어를 사용하는 것입니다. 기기에 바이러스 백신을 설치하고 공식 Google 스토어인 Google Play를 통해서만 새 앱을 구매할 수 있습니다. 가게.
BleepingComputer의 보고에 대해 Google 대변인은 Play 스토어의 어떤 앱에도 SpyNote 악성 코드가 포함되어 있지 않음을 확인했습니다.
성명서는 회사가 실시한 점검 결과 매장에서 그러한 위협을 식별하지 못했다는 점을 강조했습니다. Play 스토어는 Google Play Protect를 사용하여 악성 콘텐츠를 차단하고 사용자에게 잠재적인 위험에 대해 경고합니다. 긁힌 자국.
Trezeme Digital에서는 효과적인 의사소통의 중요성을 이해하고 있습니다. 우리는 모든 단어가 중요하다는 것을 알고 있습니다. 이것이 바로 귀하의 요구 사항을 충족하기 위해 관련성 있고 매력적이며 개인화된 콘텐츠를 제공하기 위해 노력하는 이유입니다.
