Android“SpyNote”恶意软件在针对意大利的攻击中被观察到,攻击者使用假的“it警报”公共警报服务,使访问者感染了窃取信息的恶意软件。
it警报是一项合法的公共服务,由意大利政府,特别是民防部运营,用于在即将发生或正在发生的灾害(如野火、洪水、地震等)期间向民众提供紧急警报和指导。
意大利研究人员
D3Lab
首先发现了这个假的it警报网站,该网站警告即将到来的火山喷发的可能性增加,并敦促游客安装该应用程序以随时了解情况。
(D3实验室)
如果在iOS设备上点击下载按钮,用户会被重定向到真正的IT-alert网站,但试图直接下载应用程序的Android用户会收到“IT-alert .apk”。
APK (Android包)文件在设备上安装SpyNote恶意软件,授予其使用Accessibility服务的权限,这使得攻击者能够在受感染的设备上执行广泛的危险和侵入性操作。
(D3Lab)
SpyNote还可以执行覆盖注入攻击,以在受害者打开银行,加密货币钱包和社交媒体应用程序时窃取用户凭据。
特定恶意软件的其他记录功能包括摄像头记录,GPS和网络位置跟踪,标准键盘记录,截图捕获,电话录音,以及瞄准谷歌和Facebook帐户。
源代码泄漏后SpyNote尖峰
SpyNote安卓恶意软件于2022年首次被记录在案,现在已经是第三个主要版本,通过Telegram出售给网络犯罪分子。
2023年1月,a
ThreatFabric报告
警告称,在代号为“CypherRat”的SpyNote变种之一的源代码泄露后,SpyNote的检测数量激增。
一些人得到了泄露的源代码,他们创建了针对特定银行的定制变体,而另一些人则选择将其伪装成谷歌的Play Store、Play Protect、WhatsApp和Facebook。
上周晚些时候,一份来自
f - secure
本文重点介绍了SpyNote的崛起,并详细分析了它的特性和功能。
为了防御这些威胁,请避免从Play Store外部下载和安装apk,除非您特别信任发行商。
如若转载,请注明出处:https://www.ozabc.com/anquan/537098.html
