Pozor: Tyto mobilní aplikace pro Android zneužívají situace kolem koronaviru

Situaci okolo koronaviru zneužívají kyberzločinci, kteří na ní chtějí vydělat. Vytvářejí škodlivé aplikace pro Android, které se tváří jako oficiální zdroje informující o Covid-19 nebo dokonce nabízejí falešné „léky“ na nemoc. Upozornila na to bezpečnostní firma Avast.

Platforma na analýzu mobilních hrozeb apklab.io společnosti Avast speciálně označuje aplikace související s COVID-19. Nyní detekuje 35 škodlivých aplikací z téměř 450, které analyzovala. Žádná se nešíří prostřednictvím oficiálních obchodů s aplikacemi, jako je Google Play, ale prostřednictvím SMS, URL nebo metodami sociálního inženýrství. Aplikace obsahují různé typy malwaru – od ransomwaru přes spyware až po bankovní trojské koně. Společné mají to, že se pokoušejí zneužít současnou mediální vlnu související s koronavirem.

Avast uvádí tři příklady:

Covid19 / Coronavirus Tracker: Klasický příklad ransomwaru, který uzamkne telefon uživatele, a za jeho odemknutí požaduje výkupné ve výši 100 až 250 dolarů v bitcoinech.

Corona live 1.1: Tato aplikace používá oficiální ikonu aplikace Samsung Health App. Má přístup k poloze a kontaktům infikovaného zařízení, umí číst SMS, spouštět fotoaparát smartphonu a fotit, nahrávat zvuk, kontrolovat spuštěné aplikace a mnoho dalšího. Hlásí data zpět hostiteli URL, který je spojen s jinými vzorky malwaru.

Coronavirus: Tato aplikace v sobě také ukrývá malware, konkrétně slavný bankovní trojan Cerberus, který překrývá skutečné bankovní aplikace, aby ukradl přístupové údaje, a získal přístup k SMS zprávám a kontaktům.

Experti Avastu závěrem ještě jednou upozorňují, že nejčastěji si uživatel malware do zařízení stáhne sám, velmi často z neoficiálního obchodu v rámci aplikace, která působí legitimním dojmem. Doporučují proto aplikace stahovat výhradně z oficiálního obchodu Google Play.

Total
0
Shares