Специалисты в области кибербезопасности в Италии обнаружили случай, в котором вредоносное программное обеспечение попадало на устройства с операционной системой Android через уведомления об извержении вулкана.
Источник: CSHub
Итальянские исследователи из компании D3Labs опубликовали отчет, в котором рассказали о вирусе. Киберпреступники использовали сервис IT-Alert, который представляет собой новую систему для оповещения общественности, используемую правительством Италии для распространения важных сообщений в чрезвычайных ситуациях, таких как природные катастрофы.
Злоумышленники, чтобы убедить пользователей установить вредоносное программное обеспечение, создали веб-сайт, который притворялся сервисом IT Alert. На сайте размещалось уведомление с предупреждением о возможном извержении вулкана и национальном землетрясении. Пользователей призывали загрузить приложение для получения информации о событиях в регионе.
Этот фальшивый веб-сайт был ориентирован исключительно на пользователей с устройствами Android, в то время как при попытке доступа через браузер на ПК или устройства iOS перенаправляли на официальный веб-сайт IT Alert.
При нажатии жертвой на кнопку загрузки, происходила загрузка файла с именем IT-Alert.apk на ее устройство. Этот файл содержит вредоносное программное обеспечение SpyNote, которое обычно используется для нападений на финансовые учреждения.
Создатель этого вредоносного ПО, известный под псевдонимом CypherRat, часто продавал его через Telegram.
Приложение предлагало пользователю разрешить свою работу в фоновом режиме, что давало злоумышленникам полный контроль над смартфоном жертвы через службы доступности. Это давало злоумышленникам возможность «мониторить, управлять и изменять ресурсы и функции устройства, а также предоставляло возможности для удаленного доступа».
Напомним, что Вьетнам пытался взломать телефоны конгрессменов США с помощью шпионского приложения.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet