Ačkoliv se na první pohled může zdát, že současná situace pomáhá utužovat mezilidské vztahy a soudružnost v boji proti koronaviru, bohužel se najdou také jedinci, kteří chtějí na neštěstí druhých vydělat. Kyberzločinci vytvářejí škodlivé aplikace, které se tváří jako oficiální zdroje informující o viruCOVID-19nebo dokonce nabízejí falešné „léky“ na nemoc. Objevily se také aplikace, které šíří dezinformace ohledně pandemie.
Platforma společnosti Avast na analýzu mobilních hrozebapklab.ionyní speciálně označuje aplikace související sCOVID-19a vyzývá výzkumníky z celého světa, aby pomáhali detekovat škodlivé aplikace související s koronavirem a zkoumat jejich vzorky. V současnosti bylo odhaleno 35 škodlivých aplikací z téměř 450, které prošly analýzou.
Kladnou zprávou je, že se žádná z nich nešíří prostřednictvím oficiálních obchodů s aplikacemi, jako jeGoogle Play. Kyberzločinci místo toho využívají SMS, URL nebo metody sociálního inženýrství. Aplikace obsahují různé typy malwaru – od ransomwaru přes spyware až po bankovní trojské koně. Společné mají to, že se pokoušejí zneužít současnou mediální vlnu související s koronavirem. Níže naleznete tři příklady.
Klasický příklad ransomwaru, který uzamkne telefon uživatele, za jeho odemknutí požaduje výkupné ve výši 100 až 250 dolarů v bitcoinech.
Tato aplikace používá oficiální ikonu aplikace Samsung Health App. Má přístup k poloze a kontaktům infikovaného zařízení, umí číst SMS, spouštět fotoaparát smartphonu a fotit, nahrávat zvuk, kontrolovat spuštěné aplikace a mnoho dalšího. Hlásí data zpět hostiteli URL, který je spojen s jinými vzorky malwaru.
Tato aplikace v sobě také ukrývá malware, konkrétně slavný bankovní trojan Cerberus, který překrývá skutečné bankovní aplikace, aby ukradl přístupové údaje, a získal přístup k SMS zprávám a kontaktům.
Více informací a výzvu pro ostatní výzkumníky sepsal nablogspolečnosti Avast expert na mobilní hrozby Nikolaos Chrysaidos.