Il malware Android si diffonde tramite falsi avvisi Vulkan

Lascia un commento / Di /
Una sporca campagna malware è apparsa sugli smartphone Android in Italia. Gli utenti sono portati a credere che ci sia un avviso ufficiale del governo di un’eruzione vulcanica nella loro zona.

Portale GDA/Flickr

Gioca con la paura dei vulcani attivi

Chiunque faccia clic sul messaggio scaricherà malware Android che ruba dati. Questo lo riporta Computer di spurgo del caricatore elettronico.

L’ultima campagna della famiglia di malware SpyNote è stata scoperta da Specialisti della sicurezza D3Lab. SpyNote è noto per il fatto che le persone dietro di esso utilizzano una serie di trucchi, tra cui false app Netflix, WhatsApp o Facebook, per ottenere l’accesso ai dispositivi delle loro vittime.

Per un po’ intorno a SpyNote le cose sono rimaste tranquille, ma poi il codice sorgente del malware è trapelato e da allora si è diffuso rapidamente. Tutte le varianti di SpyNote in circolazione ora richiedono l’accesso ai permessi del sistema Android per installare nuove app, intercettare SMS (per bypassare l’autenticazione a due fattori), spiare le chiamate e registrare video e audio sul dispositivo. L’obiettivo è intercettare i dati e spiare le password.

Nei casi ora scoperti in Italia, c’era un “vaso di miele” per invogliare le vittime a scaricare il malware. Anonymous ha imitato il sito web ufficiale italiano di allerta in caso di catastrofi, IT-Alert, e vi ha inserito annunci pubblicitari.
Sicurezza grafica in Internet: i tedeschi temono l’abuso dei datiSicurezza Internet: tedesco F

Imitare l’avviso IT

Chiunque sia poi arrivato su questa falsa pagina di avviso IT ha visto un avviso di un’imminente eruzione vulcanica e ha chiesto di installare un’app per rimanere informato.

READ  Festa a Sanremo: riproposta nell'aprile 2023?

IT-Alert è un servizio pubblico legittimo gestito dal Governo italiano, o più precisamente dal Ministero della Protezione Civile, per allertare e consigliare i residenti in caso di disastri imminenti o in corso come incendi boschivi, inondazioni, terremoti, ecc.

riepilogo

  • Scoperta una campagna malware sugli smartphone Android in Italia
  • Gli utenti vengono ingannati da un falso avviso di eruzione vulcanica
  • Facendo clic sul messaggio viene scaricato il malware che ruba dati
  • È stato scoperto da D3Lab e appartiene alla famiglia di malware Android SpyNote
  • SpyNote richiede l’accesso con privilegi di sistema per intercettare i dati
  • Il sito ufficiale di Fake IT Alert
  • IT-Alert è un servizio legittimo del governo italiano.

Guarda anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Torna in alto