当前位置: 首页 > news >正文

间谍软件通过虚假自然灾害警报传播

间谍软件通过虚假自然灾害警报传播

网络安全研究人员发现,恶意软件正通过虚假火山喷发警报传播至安卓设备。

意大利网络安全公司D3Labs于10月16日发布了关于该恶意软件的博客。他们发现恶意攻击者正在利用IT-Alert服务——意大利政府用于在紧急情况(如自然灾害)下向公民传播关键信息的新公共警报系统。

为了诱骗毫无戒备的受害者下载恶意软件,攻击者创建了一个冒充IT Alert的网站,显示“由于火山可能喷发,可能发生全国性地震。下载应用程序以关注所在地区是否会受影响”。这个虚假网站仅针对安卓用户,如果通过桌面浏览器或iOS设备访问,网站会重定向到真正的IT Alert网站。

当受害者点击下载按钮时,一个标记为IT-Alert.apk的文件会被下载到其设备上。该文件包含SpyNote恶意软件。这种恶意软件主要针对金融机构,通常由其使用别名CypherRat的创建者通过Telegram出售。

通过提示用户允许应用程序在后台运行,恶意攻击者能够通过设备的无障碍服务获得对受害者智能手机的完全控制。这使得攻击者能够“监控、管理和修改设备的资源和功能,以及具备远程访问能力”。这种技术还使受害者“卸载应用程序、更新已卸载的应用程序或安装新应用程序”更加困难。

SpyNote还可以独立使用应用程序内的按钮,访问设备的摄像头,从设备中提取个人信息,并将这些信息连同受感染设备的图片和视频发送到其命令与控制中心。这使得恶意攻击者能够监视用户。

恶意攻击者还能够获取用于双因素认证(2FA)的代码,并窃取银行应用程序和社交媒体的登录凭证。这是通过启动一个看起来像合法服务的虚假应用程序,并提示受害者输入其登录凭证来实现的。

安卓设备官方应用商店Google Play的运营商谷歌的一位发言人告诉BleepingComputer,“在Google Play上未发现包含[SpyNote]的应用程序”。

该发言人还表示:“谷歌在该报告发布之前已针对此间谍软件实施了用户保护措施。用户受到Google Play Protect的保护,它可以在具有Google Play服务的安卓设备上警告用户或阻止已知表现出恶意行为的应用程序。”
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)

公众号二维码

公众号二维码

http://www.hskmm.com/?act=detail&tid=25931

相关文章:

  • KaTeX手册
  • Qt编写上下界面切换效果/前进到下一个界面/后退到上一个页面/零件工艺及管理设计系统
  • 【题解】P1131 [ZJOI2007] 时态同步
  • LGP9120 [NOIP 2022.5] 密码锁 学习笔记
  • 深入解析:OpenCV CUDA模块图像处理------创建CUDA加速的Canny边缘检测器对象createCannyEdgeDetector()
  • 机器人技术奖学金项目助力STEM教育发展
  • SAP ABAP 事务码 RZ12 里的 Max Number of WPs Used 参数的作用介绍
  • busybox 没有 clear 命令吗
  • 实用指南:Hive SQL 中 BY 系列关键字全解析:从排序、分发到分组的核心用法
  • 经过基于流视频预测的可泛化双手运行基础策略
  • 每个JavaScript开发者都应掌握的33个核心概念
  • 解决Docker存储空间不足问题 - 指南
  • 完整教程:数据结构:递归的种类(Types of Recursion)
  • Nova Premier模型安全评估结果解析
  • Paypal 设置不自动换汇
  • 诺贝尔生理与医学奖颁给这项革命技术,多家中国公司已布局!(附名单)
  • 钱璐璐,唯一通讯发Nature,作者仅2人!
  • 华为员工工资待遇表:
  • 体验mcp服务的开发集成和演示过程 - 智慧园区
  • AI技术全景解析:从架构设计到社会影响
  • 对话系统中零样本与少样本学习技术解析
  • 随手记 | 关于AI最新趋势和未来发展方向探讨
  • 何夜无雨 - Ishar
  • 玩转树莓派屏幕之四:适配tslib增加触屏准确度
  • caddy搭建静态+PHP+伪静态Web服务器
  • 全自动 AI 视频创作与发布工具:LuoGen-agent
  • 静态库.a与.so库文件的生成与使用
  • CF2145D Inversion Value of a Permutation
  • 牛客刷题-Day8
  • Educational Codeforces Round 183 (Rated for Div. 2)