Compania italiană de securitate cibernetică D3Lab a descoperit o nouă strategie de diseminare malware SpyNote pe dispozitive Android, în care o aplicație rău intenționată se preface ca un serviciu de alertă seismică.
Aplicația frauduloasă emulează interfața IT Alert, un serviciu legitim al Departamentului de Protecție Serviciul public italian obișnuia să emită alerte publice cu privire la dezastre naturale și situații de urgență de urgență.
Vezi mai mult
Animația ESA reproduce un survol spectaculos deasupra unei zone misterioase...
Premiul „ANP pentru inovație tehnologică” 2023 are…
Infractorii cibernetici creează un site web fals care imită interfața IT Alert și avertizează vizitatorii cu privire la posibilitatea unui cutremur rezultat dintr-o erupție vulcanică. Apoi le cer utilizatorilor să instaleze aplicația rău intenționată.
D3Lab clarifică faptul că atunci când oamenii încearcă să descarce aplicația pe dispozitive iOS, sunt redirecționați către site-ul web original al platformei de alertă.
Cu toate acestea, pe dispozitive Android, este descărcat un fișier APK care conține malware. Este important de menționat că această procedură are loc în afara Magazinului Google Play, evitându-se astfel măsurile de securitate ale magazinului oficial.
La instalare, aplicația frauduloasă solicită o serie de permisiuni invazive de la utilizatori, inclusiv acces la funcțiile de accesibilitate.
(Imagine: dezvăluire)
SpyNote este capabil să efectueze diverse acțiuni intruzive pe dispozitivele infectate, cum ar fi capturarea de imagini ecran, efectuați apeluri și interceptați acreditările de acces la aplicații bancare și de rețea social.
Recomandarea pentru italienii care ar fi putut fi afectați este să dezinstaleze aplicația, să folosească software antivirus pe dispozitivele dvs. și achiziționați aplicații noi numai prin magazinul oficial Google, Google Play Magazin.
Ca răspuns la un raport de la BleepingComputer, un purtător de cuvânt al Google a confirmat că niciuna dintre aplicațiile de pe Play Store nu conține malware SpyNote.
Declarația a evidențiat că verificarea efectuată de companie nu a identificat o astfel de amenințare în magazin și a subliniat că Magazinul Play folosește Google Play Protect pentru a bloca conținutul rău intenționat și pentru a alerta utilizatorii despre potențialele zgârieturi.
La Trezeme Digital, înțelegem importanța unei comunicări eficiente. Știm că fiecare cuvânt contează, motiv pentru care ne străduim să oferim conținut relevant, captivant și personalizat pentru a răspunde nevoilor dumneavoastră.
