Η κακόβουλη εφαρμογή Android που προσφέρει μάσκες ασφαλείας Coronavirus ενεργεί ως φορέας για το Trojan SMS
Από τη στιγμή που ο Coronavirus έγινε απειλή σε παγκόσμια κλίμακα, υπήρξε αφθονία απάτης που σχετίζεται με το COVID-19. Κακόβουλους σε απευθείας σύνδεση χάρτες που σας ενημερώνουν για την παγκόσμια κατάσταση, καμπάνιες ηλεκτρονικού ταχυδρομείου ανεπιθύμητης αλληλογραφίας που ισχυρίζονται ότι στέλνονται από επίσημες οργανώσεις, απειλές που κατονομάζονται μετά το στέλεχος Coronavirus, ψευδή λογισμικό προστασίας από ιούς που υποτίθεται ότι έχει τη δυνατότητα να προστατεύσει τον χρήστη από την πραγματική COVID -19 λοίμωξη, ο κατάλογος συνεχίζεται και συνεχίζεται. Τώρα φαίνεται ότι οι απατεώνες έχουν υιοθετήσει μια διαφορετική προσέγγιση. Έχουν μετατρέψει τις ιατρικές ελλείψεις σε όπλο για τη διάδοση malware. Το αποτέλεσμα? Μια αμφίβολη εφαρμογή που υπόσχεται προστατευτικές μάσκες, όταν στην πραγματικότητα το μόνο που κάνει είναι να μολύνει τη συσκευή σας με ένα δυσάρεστο Trojan.
Table of Contents
Η παγκόσμια έλλειψη προστατευτικού εξοπλισμού κάνει τους ανθρώπους πιο επιρρεπείς σε απάτες
Λόγω της ταχείας ταχύτητας, ο ιός εξαπλώνεται, τα νοσοκομεία σε ολόκληρο τον κόσμο αντιμετωπίζουν το ίδιο πρόβλημα - υπάρχει έλλειψη ζωτικών προμηθειών όπως φάρμακα, εξοπλισμός και προστατευτικά εργαλεία. Αυτή η ανεπάρκεια οφείλεται σε πολλούς λόγους. Ο μαζικός πανικός κάνει τους ανθρώπους να υπερφορτώνονται όχι μόνο σε μεγάλη ποσότητα τροφής, αλλά και με φάρμακα. Αυτές οι παράλογες ενέργειες είχαν αρνητικό αντίκτυπο στην υγειονομική περίθαλψη σε κάθε χώρα. Οι ιατρικοί εργαζόμενοι αναγκάζονται να βάλουν τη ζωή τους σε κίνδυνο επειδή δεν υπάρχουν αρκετές προστατευτικές ρόμπες, μάσκες προσώπου, εργαλεία ματιών κλπ. Ακόμα και πριν η ΠΟΥ δηλώσει ότι το στέλεχος COVID-19 είναι παγκόσμια πανδημία, οι άνθρωποι γρήγορα έβαζαν τα χέρια τους σε όσες μάσκες και τα αντιβακτηριακά προϊόντα όπως μπορούν, προκαλώντας μια ανησυχητική ανεπάρκεια.
Δυστυχώς, το έλλειμμα αυτό άνοιξε το κουτί της Πανδώρας. Οι εγκληματίες του κυβερνοχώρου είναι γνωστό ότι χρησιμοποιούν δημοφιλή γεγονότα προς όφελός τους κατά την προετοιμασία των κακόβουλων επιθέσεων τους , οπότε αν νομίζατε ότι θα τραβήξουν τη γραμμή σε κάτι τόσο ανήθικο όσο εκμεταλλεύεται μια πανδημία για κακόβουλους σκοπούς, θα πρέπει να σκεφτείτε ξανά. Επειδή η ανάγκη για μάσκες ασφαλείας είναι τρομερή, οι άνθρωποι αναζητούν απεγνωσμένα έναν τρόπο να τους αποκτήσουν. Αυτό είναι όπου οι χάκερ ξεκινούν τα σχέδια. Σύμφωνα με μια ανακάλυψη από την Zscaler, οι επιτιθέμενοι έχουν καταλήξει σε μια αδίστακτη εφαρμογή για χρήστες Android που προσφέρει έναν τρόπο να αγοράσουν τα περιζήτητα προστατευτικά εργαλεία.
Η κακόβουλη εφαρμογή Android αποκτά πρόσβαση στις επαφές του τηλεφώνου ως έξυπνη κίνηση για την προσέγγιση περισσότερων θυμάτων
"Αποκτήστε ασφάλεια από ιό corona χρησιμοποιώντας μάσκα προσώπου, κάντε κλικ σε αυτόν το σύνδεσμο κατεβάστε την εφαρμογή και παραγγείλετε τη μάσκα προσώπου σας - htxp: // coronasafetymask (.) Tk."
Όλα ξεκινούν με ένα απλό κείμενο όπως το παραπάνω. Εάν πάρετε το δόλωμα και κάνετε κλικ στο σύνδεσμο, θα μεταφερθείτε σε μια δικτυακή πύλη όπου θα σας ζητηθεί να κατεβάσετε την εφαρμογή. Το πράγμα είναι ότι δεν θα κατεβάσετε μια χρήσιμη εφαρμογή. Στην πραγματικότητα, η εφαρμογή είναι απλώς ένας φορέας για ένα άσχημο σκουλήκι που θέλει να μολύνει το λειτουργικό σας σύστημα Android. Μόλις εγκατασταθεί, ο ιός τύπου worm θα αποκτήσει τη λίστα επαφών σας και θα τα μεταφέρει στο ίδιο μήνυμα χωρίς να το γνωρίζετε. Αυτός είναι ο τρόπος με τον οποίο η λοίμωξη μπορεί να φτάσει σε ένα μέγιστο αριθμό ατόμων σε σύντομο χρονικό διάστημα.
Δυστυχώς, το θύμα είναι αυτό που παρέχει πρόσβαση σε τέτοιες προσωπικές πληροφορίες. Εν αγνοία τους, φυσικά. Ή μήπως είναι? Όταν ανοίξετε την εφαρμογή απατεώνων, θα σας ζητηθεί να της δώσετε πρόσβαση στις επαφές σας και να την επιτρέψετε να στέλνει και να βλέπει μηνύματα SMS (Εικ.1). Οι χρήστες συνήθως δεν δίνουν μια δεύτερη σκέψη όταν δίνουν άδειες αυτού του είδους, οπότε το θύμα δεν θα έχει άλλη επιλογή παρά να επιτρέπει και τα δύο αιτήματα αν θέλει να αποκτήσει την μάσκα ασφαλείας που το επιθυμούν. Στην πραγματικότητα, το μόνο που θα πάρουν είναι ένα ακριβό SMS Trojan που τρέχει στη συσκευή τους Android.
Εικόνα 1: Η εικόνα εμφανίζει αναδυόμενα μηνύματα εντός εφαρμογής που ζητούν δικαιώματα από το χρήστη. Πηγή: Zscaler
Οι επαφές σας θα είναι πιο πιθανό να πιστεύουν το μήνυμα αν είστε ο αποστολέας. Εδώ είναι όπου γίνεται άσχημη. Για κάθε κείμενο που στέλνει ο σκώληκας από το τηλέφωνό σας, θα χρεωθείτε τι χρεώνει ο φορέας σας για ένα μόνο κείμενο. Όσο περισσότερες επαφές έχετε, τόσο υψηλότερο θα είναι ο λογαριασμός σας. Και αν έχετε επαφές που ζουν στο εξωτερικό, θα χρεωθείτε επιπλέον.
Η εφαρμογή μπορεί να αλλάξει τακτική στο μέλλον και να ζητήσει από τους χρήστες να πληρώσουν στο διαδίκτυο για να αποκτήσουν μάσκα ασφαλείας
Ο ερευνητής της Zscaler Shivang Desai αναφέρει ότι στο μέλλον θα μπορούσαμε να δούμε αλλαγές στη συμπεριφορά της εφαρμογής: "Υπάρχει η απειλή ότι το κακόβουλο λογισμικό θα μπορούσε να ζητήσει από το θύμα να πληρώσει online για τη μάσκα και να κλέψει τις πληροφορίες της πιστωτικής κάρτας." η ομάδα δεν βρήκε τέτοια χαρακτηριστικά στην εφαρμογή, πιστεύουν ότι "η εφαρμογή βρίσκεται στα αρχικά της στάδια και οι λειτουργίες αυτές (και άλλες) θα προστεθούν καθώς ενημερώνεται η εφαρμογή".
