Bezpečnostní firma Avast nabízí platformu na analýzu mobilních hrozeb apklab.io, která nyní speciálně označuje i nebezpečné aplikace související s COVID-19. Najdete je na stránce https://www.apklab.io/covid19. Nyní Avast detekuje 35 škodlivých aplikací z téměř 450, které prošly analýzou.
Žádná se nešíří prostřednictvím oficiálních obchodů s aplikacemi, jako je Google Play, ale prostřednictvím SMS, URL nebo metodami sociálního inženýrství. Aplikace obsahují různé typy malwaru – od ransomwaru přes spyware až po bankovní trojské koně. Společné mají to, že se pokoušejí zneužít současnou mediální vlnu související s koronavirem.
Mezi příklady patří Covid19 / Coronavirus Tracker, což je klasický příklad ransomwaru, který uzamkne telefon uživatele, a za jeho odemknutí požaduje výkupné ve výši 100 až 250 dolarů v bitcoinech. Corona live 1.1 zase používá oficiální ikonu aplikace Samsung Health App. Má přístup k poloze a kontaktům infikovaného zařízení, umí číst SMS, spouštět fotoaparát smartphonu a fotit, nahrávat zvuk, kontrolovat spuštěné aplikace a mnoho dalšího. Hlásí data zpět hostiteli URL, který je spojen s jinými vzorky malwaru.
Aplikace Coronavirus v sobě také ukrývá malware, konkrétně slavný bankovní trojan Cerberus, který překrývá skutečné bankovní aplikace, aby ukradl přístupové údaje, a získal přístup k SMS zprávám a kontaktům.
Mohlo by vás také zajímat: Podvodný koronavirus tracker špehuje smartphony
