Итальянская компания по кибербезопасности D3Lab обнаружила новую стратегию распространения вредоносное ПО SpyNote на устройствах Android, в котором вредоносное приложение маскируется под службу сейсмического оповещения.
Мошенническое приложение имитирует интерфейс легального сервиса Департамента защиты IT Alert. Итальянская государственная служба раньше оповещала общественность о стихийных бедствиях и чрезвычайных ситуациях. чрезвычайная ситуация.
узнать больше
Анимация ЕКА воспроизводит захватывающий полет над загадочной местностью…
Премия ANP «Технологические инновации» 2023 года получила…
Киберпреступники создают фейковый сайт, имитирующий интерфейс IT Alert и предупреждающий посетителей о возможности землетрясения в результате извержения вулкана. Затем они просят пользователей установить вредоносное приложение.
D3Lab уточняет, что когда люди пытаются загрузить приложение на устройства iOS, они перенаправляются на подлинный веб-сайт платформы оповещений.
Однако на устройствах Андроидзагружается APK-файл, содержащий вредоносное ПО. Важно отметить, что эта процедура происходит за пределами Google Play Store, что позволяет избежать мер безопасности официального магазина.
После установки мошенническое приложение запрашивает у пользователей ряд инвазивных разрешений, включая доступ к специальным возможностям.
(Изображение: раскрытие информации)
SpyNote способен выполнять различные интрузивные действия на зараженных устройствах, например захват изображений. экран, совершать звонки и перехватывать учетные данные доступа к банковским и сетевым приложениям Социальное.
Итальянцам, которые могли быть затронуты этой проблемой, рекомендуется удалить приложение и использовать программное обеспечение. антивирус на своих устройствах и приобретайте новые приложения только через официальный магазин Google, Google Play. Магазин.
В ответ на отчет BleepingComputer представитель Google подтвердил, что ни одно из приложений в Play Store не содержит вредоносного ПО SpyNote.
В заявлении подчеркивалось, что проверка, проведенная компанией, не выявила такой угрозы в магазине, и подчеркивалось, что Play Store использует Google Play Protect для блокировки вредоносного контента и оповещения пользователей о потенциальных царапины.
В Trezeme Digital мы понимаем важность эффективной коммуникации. Мы знаем, что каждое слово имеет значение, поэтому мы стремимся предоставлять актуальный, интересный и персонализированный контент, отвечающий вашим потребностям.
