Włoska firma zajmująca się cyberbezpieczeństwem D3Lab odkryła nową strategię rozpowszechniania złośliwe oprogramowanie SpyNote na urządzeniach z Androidem, w której złośliwa aplikacja podszywa się pod usługę alertów sejsmicznych.
Fałszywa aplikacja emuluje interfejs IT Alert, legalnej usługi Departamentu Ochrony Włoska służba cywilna wydawała publiczne ostrzeżenia dotyczące klęsk żywiołowych i sytuacji nadzwyczajnych nagły wypadek.
Zobacz więcej
Animacja ESA przedstawia spektakularny wiadukt nad tajemniczym obszarem…
Nagroda „ANP Technological Innovation” 2023 ma swój…
Cyberprzestępcy tworzą fałszywą stronę internetową imitującą interfejs IT Alert i ostrzegającą odwiedzających o możliwości wystąpienia trzęsienia ziemi w wyniku erupcji wulkanu. Następnie proszą użytkowników o zainstalowanie złośliwej aplikacji.
D3Lab wyjaśnia, że gdy ludzie próbują pobrać aplikację na urządzenia z systemem iOS, są przekierowywani na prawdziwą stronę internetową platformy ostrzegawczej.
Jednak na urządzeniach Android, pobierany jest plik APK zawierający złośliwe oprogramowanie. Należy pamiętać, że procedura ta odbywa się poza Sklepem Google Play, unikając w ten sposób środków bezpieczeństwa oficjalnego sklepu.
Po instalacji fałszywa aplikacja żąda od użytkowników szeregu inwazyjnych uprawnień, w tym dostępu do funkcji ułatwień dostępu.
(Zdjęcie: ujawnienie)
SpyNote może wykonywać różne inwazyjne działania na zainfekowanych urządzeniach, takie jak przechwytywanie obrazów ekran, wykonuj połączenia i przechwytuj dane dostępu do aplikacji bankowych i sieciowych społeczny.
Zalecenie dla Włochów, których mogło to dotknąć, to odinstalowanie aplikacji i użycie oprogramowania antywirusowy na swoich urządzeniach i kupuj nowe aplikacje wyłącznie za pośrednictwem oficjalnego sklepu Google, Google Play Sklep.
W odpowiedzi na raport BleepingComputer rzecznik Google potwierdził, że żadna z aplikacji w Sklepie Play nie zawiera złośliwego oprogramowania SpyNote.
W oświadczeniu podkreślono, że przeprowadzona przez firmę kontrola nie stwierdziła takiego zagrożenia w sklepie oraz podkreślono, że Sklep Play wykorzystuje Google Play Protect do blokowania złośliwych treści i ostrzegania użytkowników o potencjalnych zagrożeniach zadrapania.
W Trezeme Digital rozumiemy znaczenie skutecznej komunikacji. Wiemy, że każde słowo ma znaczenie, dlatego staramy się dostarczać treści, które są istotne, angażujące i spersonalizowane, aby sprostać Twoim potrzebom.
