Италијанска компанија за сајбер безбедност Д3Лаб открила је нову стратегију за ширење злонамерних програма СпиНоте на Андроид уређајима, у којој се злонамерна апликација маскира као сервис сеизмичког упозорења.
Лажна апликација емулира интерфејс ИТ Алерт-а, легитимне услуге Одељења за заштиту Државна служба у Италији је издавала јавна упозорења о природним катастрофама и ванредним ситуацијама хитан.
види више
ЕСА анимација репродукује спектакуларан прелет преко мистериозног подручја…
Награда 'АНП технолошке иновације' 2023 има свој…
Сајбер-криминалци креирају лажну веб страницу која имитира интерфејс ИТ Алерт и упозорава посетиоце на могућност земљотреса као последица ерупције вулкана. Затим траже од корисника да инсталирају злонамерну апликацију.
Д3Лаб појашњава да када људи покушају да преузму апликацију на иОС уређајима, бивају преусмерени на оригиналну веб локацију платформе за упозорење.
Међутим, на уређајима Андроид, преузима се АПК датотека која носи малвер. Важно је напоменути да се ова процедура одвија ван Гоогле Плаи продавнице, чиме се избегавају мере безбедности званичне продавнице.
Након инсталације, лажна апликација захтева низ инвазивних дозвола од корисника, укључујући приступ функцијама приступачности.
(Слика: обелодањивање)
СпиНоте је способан да обавља различите наметљиве радње на зараженим уређајима, као што је снимање слика екран, упућивање позива и пресретање акредитива за приступ банкарским и мрежним апликацијама друштвеним.
Препорука за Италијане који су можда били погођени је да деинсталирају апликацију, користе софтвер антивирус на својим уређајима и купујте нове апликације само преко званичне Гоогле продавнице, Гоогле Плаи Продавница.
Као одговор на извештај БлеепингЦомпутер-а, портпарол Гоогле-а је потврдио да ниједна апликација у Плаи продавници не садржи СпиНоте малвер.
У саопштењу се истиче да провера коју је компанија извршила није идентификовала такву претњу у продавници и истиче да Плаи продавница користи Гоогле Плаи заштиту да блокира злонамерни садржај и упозори кориснике на потенцијал огреботине.
У Треземе Дигиталу разумемо важност ефикасне комуникације. Знамо да је свака реч важна, због чега настојимо да испоручимо садржај који је релевантан, привлачан и персонализован да задовољи ваше потребе.
