Android: 特定の海賊版アプリケーションに隠れているこのウイルスに注意してください

フランスには、FR-Alert、フランスの緊急警報システム。イタリア人も、さほど驚くことではないが、IT-Alert と呼ばれる同じサービスを提供している。残念なことに、ハッカーがこの名前を乗っ取り、偽の火山噴火警報アプリを公開しました。マルウェア。

IT-Alert: イタリアの警報サービスがハイジャックされた

したがって、IT-Alert は、イタリア政府と地元の国民保護局によって管理される本物の公共サービスです。火災、洪水、地震などの災害が発生した場合に、国民に緊急警報やアドバイスを提供するのは彼です。フランス本土とは異なり、火山噴火警報も出ている。

このサービスから偽の IT-Alert サイトが開設されました。火山噴火の危険性を警告することに誇りを持っており、訪問者にスマートフォンにアプリケーションをダウンロードするよう勧めた。 iOS デバイスの場合、ユーザーは実際の IT-Alert サイトにリダイレクトされました。ただし、Android デバイス所有者の場合は、APK ファイルをダウンロードする必要があります。ITアラート.apk» を発売しました。

これは、アプリケーションのインストールファイル、アプリケーションが事前にチェックされる Play ストアを経由しないようにするために使用できます。海賊版が Google の隙間をすり抜けるには十分だ。このサイトはイタリアのサイバーセキュリティ専門家によって発見されました。D3Lab。

スパイノート: 1 つマルウェア進化し、猛威を振るうもの

問題は、この APK ファイル内に SpyNote という名前のマルウェアが存在していたことです。偽のアプリケーションはアクセシビリティ設定にアクセスできるため、SpyNote にも権限を与えます。これにより、後者は被害者のスマートフォン上で多数のアクションを実行できるようになります。

これが、SpyNote が銀行、仮想通貨、ソーシャル ネットワークなどのアプリケーションから認証情報を盗む方法です。このウイルスは、カメラの記録、GPS 位置の追跡、キーストロークの記録、さらにはスクリーンショットの撮影や通話の傍受も行う可能性があります。

言われたとおり鳴るコンピューター, Android 上の SpyNote については 2022 年から知られていました。 2 つのメジャー リリースの後、次の期間に引き続き販売されます。ハッカー、特にユーザーに安全な匿名性を提供する Telegram のプライベート チャネル経由で。この 3 番目のバージョンは、次の報告以来依然として普及しています。脅威ファブリックは 2023 年初頭に発行され、スマートフォンでの SpyNote 検出数の増加を報告しています。

CypherRatと呼ばれる改変版のソースコード流出によるハッキングの増加。このソース コードのおかげでいくつかの亜種が作成され、銀行アプリケーション、ソーシャル ネットワーク、またはメッセージング サービスをターゲットにすることが可能になりました。 10ヶ月後は次の番ですエフセキュア警鐘を鳴らすには、SpyNote の検出が急増しています。

このウイルスの危険から身を守るにはどうすればよいでしょうか?

このような危険から身を守るためにマルウェア, Android デバイスに APK ファイルをダウンロードしてインストールしないことをお勧めします。アプリをダウンロードする安全なアプリストア、Playストアのように。

Googleの広報担当者はこう注意を促した鳴るコンピューターPlay ストア内のアプリケーションが SpyNote に感染していないことを確認します。同氏は、GoogleはF-Secureの報告書が発表される前に追加の保護措置を講じていたと付け加えた。

さらに、Google Play プロテクト機能ユーザーが不審な動作をした場合に警告したり、アプリケーションをブロックしたりできます。これを利用するには、Google Play サービスが有効化されており、最新であることを確認してください。ただし、すべてのセキュリティ ソリューションと同様、このソリューションも確実ではないことに注意してください。

隔週木曜日の午後 5 時から 7 時まで開催されるショーにご参加くださいロックを解除するによって制作されたフランアンドロイドなどヌメラマ！技術ニュース、インタビュー、ヒントと分析…またお会いしましょうTwitchでライブ配信するもしくは再放送でYouTube で！