Ačkoliv se na první pohled může zdát, že současná situace pomáhá utužovat mezilidské vztahy a soudružnost v boji proti koronaviru, bohužel se najdou také jedinci, kteří chtějí na neštěstí druhých vydělat. Kyberzločinci vytvářejí škodlivé aplikace, které se tváří jako oficiální zdroje informující o viru COVID-19 nebo dokonce nabízejí falešné „léky“ na nemoc. Objevily se také aplikace, které šíří dezinformace ohledně pandemie.
Platforma společnosti Avast na analýzu mobilních hrozeb apklab.io nyní speciálně označuje aplikace související s COVID-19 a vyzývá výzkumníky z celého světa, aby pomáhali detekovat škodlivé aplikace související s koronavirem a zkoumat jejich vzorky. V současnosti bylo odhaleno 35 škodlivých aplikací z téměř 450, které prošly analýzou.
Kladnou zprávou je, že se žádná z nich nešíří prostřednictvím oficiálních obchodů s aplikacemi, jako je Google Play. Kyberzločinci místo toho využívají SMS, URL nebo metody sociálního inženýrství. Aplikace obsahují různé typy malwaru – od ransomwaru přes spyware až po bankovní trojské koně. Společné mají to, že se pokoušejí zneužít současnou mediální vlnu související s koronavirem. Níže naleznete tři příklady.
Covid19 / Coronavirus Tracker
Klasický příklad ransomwaru, který uzamkne telefon uživatele, za jeho odemknutí požaduje výkupné ve výši 100 až 250 dolarů v bitcoinech.
Corona live 1.1
Tato aplikace používá oficiální ikonu aplikace Samsung Health App. Má přístup k poloze a kontaktům infikovaného zařízení, umí číst SMS, spouštět fotoaparát smartphonu a fotit, nahrávat zvuk, kontrolovat spuštěné aplikace a mnoho dalšího. Hlásí data zpět hostiteli URL, který je spojen s jinými vzorky malwaru.
Coronavirus
Tato aplikace v sobě také ukrývá malware, konkrétně slavný bankovní trojan Cerberus, který překrývá skutečné bankovní aplikace, aby ukradl přístupové údaje, a získal přístup k SMS zprávám a kontaktům.
Více informací a výzvu pro ostatní výzkumníky sepsal na blog společnosti Avast expert na mobilní hrozby Nikolaos Chrysaidos.
Nenám víc co dodat.
Snad Bohužel.
I takový jsou lidé.
Downgrade na 6.18 to zachránil, ale symbol prasat roku už to nezachrání.