它是 发现病毒 那个使用 IT警报,新的国家公共警报系统向民众发送信息,警告他们发生严重紧急情况, 他窃取了信息 的受害者。
研究人员 D3实验室事实上,一家网络安全公司已经发现了 Android 恶意软件的传播 该 它模仿了通知系统 IT-警报。
利用了人们的恐惧
为了传播这种病毒,足以利用目前正在坎帕尼亚地区引起恐慌的恐惧:那不勒斯坎皮弗莱格雷地区发生地震和火山喷发的风险。
事实上,发送给 Android 用户的消息警告说, 可能发生地震 由于火山喷发而成为全国性的 邀请您下载应用程序 点击链接:“由于火山可能喷发,可能会发生全国性地震。 下载该应用程序以密切关注该地区是否会受到影响。”
一旦你按下按钮,是的 下载一个文件,被称为 IT-Alert.apk,它会在您的智能手机上安装 SpyNote 系列的恶意软件。
SpyNote 恶意软件的作用
L“目标 本次活动的主题是 r窃取您的银行信息 公民为了 清空他们的账户。 利用新的警报平台,以及缺乏对这不是应用程序而是无需用户任何操作即可运行的服务的认识,诈骗者试图欺骗受害者。
SpyNote 就是其中之一 具有 RAT 功能的间谍软件 (远程访问木马)自 2022 年以来已知,能够执行 操作 在智能手机上 在合法所有者没有意识到的情况下,即使屏幕变暗。 它通常由其创建者 CypherRat 通过 Telegram 出售。
一旦安装,间谍软件就可以让您 模拟用户交互,例如单击登录或密码恢复按钮,以及访问设备的摄像头以将照片或视频发送到命令与控制 (C&C) 服务器,使其能够从受感染的设备中提取个人信息并将其发送到托管服务器黑客。
此外,SpyNote 能够 窃取用户凭据,包括来自银行和社交应用程序的数据。 这是通过使用看起来像合法网页的定制网页来欺骗用户,引导他们在正常登录过程中输入凭据来完成的。 这种病毒很危险,因为 设法利用 还有获取 i 的辅助功能 双因素验证码 (2FA)。
没有 It-Alert 应用程序,谨防虚假消息
La 民事保护 他立即用一个警告 官方沟通 警告意大利公民小心不要上当受骗假应用程序 称为 IT 警报。
“谨防邀请您下载 IT-Alert 应用程序的虚假消息:这是病毒,民防部目前尚未开发任何应用程序。唯一的官方网站是 http://italert.gov.it” 来自民防部门 X 的消息。
IT-Alert 的工作原理
民防部门已经在其机构沟通中警告说, 通过 IT-Alert 传输消息是免费且匿名的,不需要激活地理定位或在线注册,甚至不需要匿名调查问卷。 该系统利用 小区广播技术 向受紧急情况影响的特定区域中地理位置相近的小区组发送消息。
因此,有必要重申 没有专门用于 IT-Alert 的应用程序 任何要求下载应用程序进行 IT-Alert 测试或填写调查问卷的消息都是骗局。
各地区已完成测试
同时我 IT警报测试 在所有地区 已完成。 最后一次测试于 13 月 XNUMX 日在博尔扎诺省和特伦托省布伦塔河流域地区进行。
IT-Alert 将成为 2024 年 XNUMX 月起投入运营.
