Det italienske cybersikkerhetsselskapet D3Lab oppdaget en ny strategi for å spre skadevare SpyNote på Android-enheter, der en ondsinnet applikasjon maskerer seg som en seismisk varslingstjeneste.
Den uredelige applikasjonen emulerer grensesnittet til IT Alert, en legitim Department of Protection-tjeneste Italiensk siviltjeneste pleide å utstede offentlige varsler om naturkatastrofer og nødsituasjoner nødsituasjon.
se mer
ESA-animasjonen gjengir en spektakulær flyover over et mystisk område...
2023 'ANP Technological Innovation' Award har sin...
Nettkriminelle lager et falskt nettsted som imiterer IT Alert-grensesnittet og advarer besøkende om muligheten for et jordskjelv som følge av et vulkanutbrudd. De ber deretter brukerne om å installere den skadelige applikasjonen.
D3Lab presiserer at når folk prøver å laste ned appen på iOS-enheter, blir de omdirigert til varslingsplattformens ekte nettside.
Men på enheter Android, lastes ned en APK-fil som inneholder skadelig programvare. Det er viktig å merke seg at denne prosedyren finner sted utenfor Google Play Store, og unngår dermed sikkerhetstiltakene til den offisielle butikken.
Ved installasjon ber den falske appen om en rekke invasive tillatelser fra brukere, inkludert tilgang til tilgjengelighetsfunksjoner.
(Bilde: avsløring)
SpyNote er i stand til å utføre ulike påtrengende handlinger på infiserte enheter, for eksempel å ta bilder skjerm, foreta anrop og avlytte tilgangslegitimasjon til bank- og nettverksapplikasjoner sosial.
Anbefalingen for italienere som kan ha blitt berørt er å avinstallere applikasjonen, bruke programvare antivirus på enhetene dine og kjøp nye apper kun gjennom den offisielle Google-butikken, Google Play Butikk.
Som svar på en rapport fra BleepingComputer bekreftet en Google-talsperson at ingen av appene i Play-butikken inneholder SpyNote malware.
Uttalelsen fremhevet at kontrollen utført av selskapet ikke identifiserte en slik trussel i butikken og fremhevet at Play Butikk bruker Google Play Protect for å blokkere skadelig innhold og varsle brukere om potensielle riper.
Hos Trezeme Digital forstår vi viktigheten av effektiv kommunikasjon. Vi vet at hvert ord betyr noe, og derfor streber vi etter å levere innhold som er relevant, engasjerende og personlig tilpasset dine behov.