Італійська компанія з кібербезпеки D3Lab виявила нову стратегію розповсюдження шкідливе програмне забезпечення SpyNote на пристроях Android, у якому шкідлива програма маскується під службу сейсмічного сповіщення.
Шахрайська програма емулює інтерфейс IT Alert, законної служби Департаменту захисту Італійська державна служба сповіщала громадськість про стихійні лиха та надзвичайні ситуації надзвичайна ситуація.
побачити більше
Анімація ESA відтворює вражаючий проліт над таємничою територією…
Нагорода «ANP Technological Innovation» 2023 року має свій…
Кіберзлочинці створюють підроблений веб-сайт, який імітує інтерфейс IT Alert і попереджає відвідувачів про ймовірність землетрусу внаслідок виверження вулкана. Потім вони просять користувачів встановити шкідливу програму.
D3Lab уточнює, що коли люди намагаються завантажити додаток на пристрої iOS, вони перенаправляються на справжній веб-сайт платформи сповіщень.
Однак на пристроях Android, завантажується файл APK, який містить зловмисне програмне забезпечення. Важливо зазначити, що ця процедура відбувається за межами Google Play Store, таким чином уникаючи заходів безпеки офіційного магазину.
Після встановлення шахрайська програма запитує у користувачів ряд інвазивних дозволів, зокрема доступ до спеціальних можливостей.
(Зображення: розкриття)
SpyNote здатний виконувати різні інтрузивні дії на заражених пристроях, такі як захоплення зображень переглядати, здійснювати дзвінки та перехоплювати облікові дані доступу до банківських і мережевих програм соціальні.
Рекомендація для італійців, які могли постраждати, - видалити програму, використовувати програмне забезпечення антивірус на своїх пристроях і купувати нові програми лише через офіційний магазин Google, Google Play Магазин.
У відповідь на звіт BleepingComputer представник Google підтвердив, що жодна з програм у Play Store не містить шкідливого ПЗ SpyNote.
У заяві наголошується, що проведена компанією перевірка не виявила такої загрози в магазині та наголошується, що Play Store використовує Google Play Protect, щоб блокувати шкідливий вміст і сповіщати користувачів про потенційний подряпини.
У Trezeme Digital ми розуміємо важливість ефективної комунікації. Ми знаємо, що кожне слово має значення, тому ми прагнемо надавати вміст, який є релевантним, привабливим і персоналізованим відповідно до ваших потреб.
