Tavaly óta már a harmadik változata terjed annak a kampánynak, melynek keretében a hackerek a SpyNote elnevezésű androidos kártevőt terjesztik. A malware forráskódját használták már bankok, a Google Play Store, a WhatsApp és a Facebook megszemélyesítésére is, most azonban az olasz polgári védelmi minisztérium nevében követnek el vele csalást – írja a Bleeping Computer.
Az olasz kormány működtet egy úgynevezett IT-alert szolgáltatást, amely vészjelzéseket küld és útmutatást ad a lakosságnak egy közelgő vagy folyamatban lévő katasztrófa, például erdőtűz, árvíz, vagy földrengés esetén. A D3Lab olasz kutatói azonban kiszúrtak egy hamis oldalt, amely egy közelgő vulkánkitörésre figyelmeztetett, és arra buzdította a látogatókat, hogy telepítsék az alkalmazást.
A malware képes ellopni a felhasználók netes hitelesítő adatait, legyen szó banki, vagy közösségi médiás információkról. Emellett bekapcsolhatja a kamerát, képernyőképeket készíthet, és rögzítheti a telefonhívásokat, az élő tartózkodási helyünket illetve a billentyűleütéseket is. Az ehhez hasonló fenyegetések elleni védekezés érdekében kerülje el a Play Store-on kívülről származó APK-fájlok letöltését és telepítését, és persze a gyanús oldalakat is.
