Schädliche Android-App mit Coronavirus-Sicherheitsmasken fungiert als Träger für SMS-Trojaner

Von dem Moment an, als Coronavirus weltweit zu einer Bedrohung wurde, gab es eine Fülle von COVID-19-bezogenen Betrügereien. Schädliche Online-Karten, die Sie über die globale Situation auf dem Laufenden halten, Spam-E-Mail-Kampagnen, die angeblich von offiziellen Organisationen gesendet werden, Bedrohungen, die nach dem Coronavirus-Stamm benannt sind, gefälschte Antivirensoftware, die den Benutzer angeblich vor der echten COVID schützen soll -19 Infektion, die Liste geht weiter und weiter. Jetzt scheinen Gauner einen anderen Ansatz gewählt zu haben. Sie haben medizinische Mängel zu einer Waffe zur Verbreitung von Malware gemacht. Das Ergebnis? Eine zweifelhafte App, die Schutzmasken verspricht. In Wirklichkeit infiziert sie Ihr Gerät lediglich mit einem bösen Trojaner.

Der weltweite Mangel an Schutzausrüstung macht Menschen anfälliger für Betrug

Aufgrund der schnellen Ausbreitung dieses Virus haben Krankenhäuser auf der ganzen Welt das gleiche Problem: Es mangelt an lebenswichtigen Gütern wie Medikamenten, Ausrüstung und Schutzausrüstung. Dieser Mangel hat viele Gründe. Massenpanik führt dazu, dass Menschen nicht nur eine große Menge an Lebensmitteln, sondern auch Medikamente überfüllen. Diese irrationalen Maßnahmen wirkten sich in jedem Land negativ auf das Gesundheitswesen aus. Medizinische Mitarbeiter sind gezwungen, ihr Leben in Gefahr zu bringen, weil es nicht genügend Schutzkleider, Gesichtsmasken, Augenschutz usw. gibt. Noch bevor die WHO die COVID-19-Belastung zu einer globalen Pandemie erklärte, haben die Menschen schnell so viele Masken in die Hände bekommen und antibakterielle Produkte, wie sie können, was einen alarmierenden Mangel verursacht.

Leider hat dieses Defizit die Pandora-Box geöffnet. Es ist bekannt, dass Cyberkriminelle beliebte Ereignisse bei der Vorbereitung ihrer böswilligen Angriffe zu ihrem Vorteil nutzen. Wenn Sie also der Meinung sind, dass sie die Grenze zu etwas so Unmoralischem wie der Ausnutzung einer Pandemie für böswillige Zwecke ziehen würden, sollten Sie erneut darüber nachdenken. Da die Notwendigkeit von Sicherheitsmasken dringend ist, suchen die Menschen verzweifelt nach einem Weg, sie zu erwerben. Hier fangen Hacker an zu planen. Laut einer Entdeckung von Zscaler haben Angreifer eine Schurkenanwendung für Android-Benutzer entwickelt, mit der sie die begehrte Schutzausrüstung kaufen können.

Die bösartige Android-App erhält Zugriff auf Telefonkontakte, um mehr Opfer zu erreichen

"Holen Sie sich Sicherheit vor dem Corona-Virus, indem Sie die Gesichtsmaske verwenden. Klicken Sie auf diesen Link, laden Sie die App herunter und bestellen Sie Ihre eigene Gesichtsmaske - htxp: // coronasafetymask (.) Tk."

Alles beginnt mit einem einfachen Text wie dem obigen. Wenn Sie den Köder nehmen und auf den Link klicken, werden Sie zu einem Webportal weitergeleitet, auf dem Sie aufgefordert werden, die Anwendung herunterzuladen. Die Sache ist, Sie werden keine nützliche App herunterladen. Tatsächlich ist die Anwendung nur ein Träger für einen bösen Wurm, der Ihr Android-Betriebssystem infizieren möchte. Nach der Installation erhält der Wurm Ihre Kontaktliste und sendet ihnen ohne Ihr Wissen dieselbe Nachricht. Auf diese Weise kann die Infektion in kurzer Zeit eine maximale Anzahl von Menschen erreichen.

Leider ist das Opfer dasjenige, das Zugang zu solchen privaten Informationen gewährt. Natürlich ohne es zu wissen. Oder ist es? Wenn Sie die Rogue-Anwendung öffnen, werden Sie aufgefordert, ihr Zugriff auf Ihre Kontakte zu gewähren und das Senden und Anzeigen von SMS-Nachrichten zuzulassen (Abb. 1). Benutzer machen sich normalerweise keine Gedanken darüber, wenn sie Berechtigungen dieser Art erteilen , sodass das Opfer keine andere Wahl hat, als beide Anforderungen zuzulassen, wenn sie die gewünschte Sicherheitsmaske erhalten möchten. In Wirklichkeit bekommen sie nur einen teuren SMS-Trojaner, der auf ihrem Android-Gerät tobt.

Abbildung 1: Das Bild zeigt In-App-Popup-Nachrichten, in denen der Benutzer um Berechtigungen gebeten wird. Quelle: Zscaler

Ihre Kontakte werden der Nachricht eher glauben, wenn Sie der Absender sind. Hier wird es böse. Für jeden Text, den der Wurm von Ihrem Telefon sendet, wird Ihnen berechnet, was Ihr Netzbetreiber Ihnen normalerweise für einen einzelnen Text berechnet. Je mehr Kontakte Sie haben, desto höher wird Ihre Rechnung. Und wenn Sie Kontakte haben, die im Ausland leben, wird Ihnen eine zusätzliche Gebühr berechnet.

Die App kann in Zukunft die Taktik ändern und Benutzer auffordern, online zu bezahlen, um eine Sicherheitsmaske zu erhalten

Der Zscaler-Forscher Shivang Desai berichtet, dass wir in Zukunft Änderungen im Verhalten der App feststellen könnten: „Es besteht die Gefahr, dass die Malware das Opfer auffordert, online für die Maske zu bezahlen und die Kreditkarteninformationen zu stehlen.“ Das Team hat solche Funktionen in der Anwendung nicht gefunden. Es ist der Ansicht, dass sich die App in einem frühen Stadium befindet und diese (und andere) Funktionen hinzugefügt werden, wenn die App aktualisiert wird.