Het Italiaanse cyberbeveiligingsbedrijf D3Lab heeft een nieuwe strategie ontdekt voor het verspreiden van de malware SpyNote op Android-apparaten, waarin een kwaadaardige toepassing zich voordoet als een seismische waarschuwingsdienst.
De frauduleuze applicatie emuleert de interface van IT Alert, een legitieme dienst van het Department of Protection Het Italiaanse ambtenarenapparaat gaf vroeger openbare waarschuwingen over natuurrampen en noodsituaties noodgeval.
Bekijk meer
ESA-animatie reproduceert een spectaculair viaduct over een mysterieus gebied...
De 'ANP Technologische Innovatie' Award 2023 heeft zijn...
Cybercriminelen creëren een nepwebsite die de IT Alert-interface imiteert en bezoekers waarschuwt voor de mogelijkheid van een aardbeving als gevolg van een vulkaanuitbarsting. Vervolgens vragen ze gebruikers om de kwaadaardige applicatie te installeren.
D3Lab verduidelijkt dat wanneer mensen de app op iOS-apparaten proberen te downloaden, ze worden doorgestuurd naar de echte website van het waarschuwingsplatform.
Echter, op apparaten Android, wordt een APK-bestand gedownload dat de malware bevat. Het is belangrijk op te merken dat deze procedure buiten de Google Play Store plaatsvindt, waardoor de veiligheidsmaatregelen van de officiële winkel worden vermeden.
Na installatie vraagt de frauduleuze app een reeks invasieve toestemmingen van gebruikers, waaronder toegang tot toegankelijkheidsfuncties.
(Afbeelding: openbaarmaking)
SpyNote kan verschillende opdringerige acties uitvoeren op geïnfecteerde apparaten, zoals het vastleggen van afbeeldingen screenen, bellen en toegangsgegevens voor bank- en netwerkapplicaties onderscheppen sociaal.
De aanbeveling voor Italianen die mogelijk getroffen zijn, is om de applicatie te verwijderen en software te gebruiken antivirus op uw apparaten en koop nieuwe apps alleen via de officiële Google Store, Google Play Winkel.
In reactie op een melding van BleepingComputer bevestigde een woordvoerder van Google dat geen van de apps in de Play Store de SpyNote-malware bevat.
De verklaring benadrukte dat de door het bedrijf uitgevoerde controle een dergelijke bedreiging in de winkel niet aan het licht bracht en benadrukte dat de Play Store maakt gebruik van Google Play Protect om kwaadaardige inhoud te blokkeren en gebruikers te waarschuwen voor mogelijke inhoud krassen.
Bij Trezeme Digital begrijpen we het belang van effectieve communicatie. We weten dat elk woord ertoe doet, en daarom streven we ernaar om inhoud te leveren die relevant, boeiend en gepersonaliseerd is om aan uw behoeften te voldoen.
