Ondsindet Android-app, der tilbyder Coronavirus-sikkerhedsmasker, fungerer som en transportør for SMS Trojan

fake android app offer coronavirus masks

Fra det øjeblik, Coronavirus blev en trussel på verdensplan, har der været en overflod af COVID-19-relaterede svindel. Ondsindede onlinekort, der holder dig opdateret med den globale situation, e-mail-kampagner med spam, der hævder at blive sendt fra officielle organisationer, trusler opkaldt efter Coronavirus-stammen, falske antivirus-software, der angiveligt har evnen til at beskytte brugeren mod den rigtige COVID -19 infektion, listen fortsætter og fortsætter. Nu ser det ud til, at skurke har taget en anden tilgang. De har forvandlet medicinske mangler til et våben til spredning af malware. Resultatet? En tvivlsom app, der lover beskyttende masker, når det i virkeligheden alt det gør er at inficere din enhed med en grim trojan.

Global mangel på beskyttelsesudstyr gør folk mere tilbøjelige til svindel

På grund af den hurtige hastighed, denne virus spreder, oplever hospitaler over hele verden det samme problem - der er en mangel på vitale forsyninger som medicin, udstyr og beskyttelsesudstyr. Denne mangel skyldes mange grunde. Massepanik får folk til at overdrive ikke kun på en stor mængde mad, men også med medicin. Disse irrationelle handlinger påvirkede sundhedsvæsenet negativt i alle lande. Medicinske arbejdstagere er tvunget til at sætte deres liv i fare, fordi der ikke er nok beskyttelsesjakker, ansigtsmasker, øjenudstyr osv. Selv før WHO erklærede COVID-19-stammen en global pandemi, var folk hurtige til at få deres hænder på så mange masker og antibakterielle produkter, som de kan, hvilket forårsager en alarmerende mangel.

Desværre har dette underskud åbnet Pandora-boksen. Det er kendt, at cyberkriminelle bruger populære begivenheder til deres fordel, når de forbereder deres ondsindede angreb , så hvis du troede, at de ville trække linjen mod noget så umoralsk som at udnytte en pandemi til ondsindede formål, skal du tænke igen. Fordi behovet for sikkerhedsmasker er alvorligt, søger folk desperat efter en måde at erhverve dem. Det er her hackere begynder at planlægge. Ifølge en opdagelse foretaget af Zscaler, har angribere kommet med en useriøs applikation til Android-brugere, der tilbyder en måde at købe det efterspurgte beskyttelsesudstyr på.

Ondsindet Android-app får adgang til telefonkontakter som et smart træk for at nå flere ofre

"Få sikkerhed mod corona virus ved hjælp af Face maske, klik på dette link download appen og bestil din egen ansigtsmaske - htxp: // coronasafetymask (.) Tk."

Det hele starter med en simpel tekst som den ovenfor. Hvis du tager agnet og klikker på linket, bliver du omdirigeret til en webportal, hvor du bliver bedt om at downloade applikationen. Sagen er, at du ikke vil downloade en nyttig app. Faktisk er applikationen bare en bærer for en grim orm, der ønsker at inficere din Android OS. Når ormen er installeret, får din kontaktliste og tekst dem den samme meddelelse uden din viden. Sådan kan infektionen nå et maksimalt antal mennesker i en kort periode.

Desværre er offeret det, der giver adgang til sådanne private oplysninger. Uvidende, selvfølgelig. Eller er det? Når du åbner den useriøse applikation, bliver du opfordret til at give den adgang til dine kontakter og lade den sende og se SMS-beskeder (fig. 1). Brugere overvejer typisk ikke en anden tanke, når de giver tilladelser af en sådan art, så offeret har ingen anden mulighed end at tillade begge anmodninger, hvis de ønsker at få den sikkerhedsmaske, de ønsker. I virkeligheden er alt, hvad de får, en kostbar SMS-trojan, der raser på deres Android-enhed.

sms trojansk hest ondsindet Android-app, der tilbyder coronavirus-maske
Figur 1: Billedet viser pop-up-meddelelser i appen, der anmoder om tilladelse fra brugeren. Kilde: Zscaler

Dine kontakter er mere tilbøjelige til at tro på meddelelsen, hvis du er afsender. Her bliver det grimt. For hver tekst, ormen sender fra din telefon, bliver du opkrævet, hvad din transportør normalt opkræver dig for en enkelt tekst. Jo flere kontakter du har, jo højere bliver din regning. Og hvis du har kontakter, der bor i udlandet, debiteres du ekstra.

Appen kan ændre taktik i fremtiden og bede brugerne om at betale online for at få en sikkerhedsmaske

Zscaler-forsker Shivang Desai rapporterer, at vi i fremtiden kunne se ændringer i appens opførsel: ”Der er truslen om, at malware kan bede offeret om at betale online for masken og stjæle kreditkortoplysninger.” Han tilføjer også, at mens hans hold fandt ikke sådan funktionalitet i applikationen, de mener, at "appen er i dens tidlige stadier, og denne (og andre) funktionaliteter tilføjes, når appen opdateres."

April 10, 2020
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.