Přejít k hlavnímu obsahu

Situaci okolo koronaviru zneužívají kyberzločinci

Pavel Trousil 19.03.2020
info ikonka
Zdroj:

Vytvářejí škodlivé aplikace, které se tváří jako oficiální zdroje informující o Covid-19, nebo dokonce nabízejí falešné "léky" na nemoc. Objevily se také aplikace, které šíří dezinformace ohledně pandemie.

Bezpečnostní firma Avast nabízí platformu na analýzu mobilních hrozeb apklab.io, která nyní speciálně označuje i nebezpečné aplikace související s COVID-19.  Najdete je na stránce https://www.apklab.io/covid19. Nyní Avast detekuje 35 škodlivých aplikací z téměř 450, které prošly analýzou.

  1-trojanized-applications-covid-19-surveillanceware

Žádná se nešíří prostřednictvím oficiálních obchodů s aplikacemi, jako je Google Play, ale prostřednictvím SMS, URL nebo metodami sociálního inženýrství. Aplikace obsahují různé typy malwaru – od ransomwaru přes spyware až po bankovní trojské koně. Společné mají to, že se pokoušejí zneužít současnou mediální vlnu související s koronavirem.

2-apps-permissions-covid-19-commercial-surveillanceware

Mezi příklady patří Covid19 / Coronavirus Tracker, což je klasický příklad ransomwaru, který uzamkne telefon uživatele, a za jeho odemknutí požaduje výkupné ve výši 100 až 250 dolarů v bitcoinech. Corona live 1.1 zase používá oficiální ikonu aplikace Samsung Health App. Má přístup k poloze a kontaktům infikovaného zařízení, umí číst SMS, spouštět fotoaparát smartphonu a fotit, nahrávat zvuk, kontrolovat spuštěné aplikace a mnoho dalšího. Hlásí data zpět hostiteli URL, který je spojen s jinými vzorky malwaru.

Aplikace Coronavirus v sobě také ukrývá malware, konkrétně slavný bankovní trojan Cerberus, který překrývá skutečné bankovní aplikace, aby ukradl přístupové údaje, a získal přístup k SMS zprávám a kontaktům.

Mohlo by vás také zajímat: Podvodný koronavirus tracker špehuje smartphony


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme