Rosszindulatú Android-alkalmazás, amely koronavírus-biztonsági maszkokat hordoz az SMS-trójai számára
Attól a pillanattól kezdve, hogy a Coronavirus globális szinten veszélybe kerül, rengeteg COVID-19-rel kapcsolatos csalás történt. Rosszindulatú online térképek, amelyek naprakészek a globális helyzettel, spam e-mail kampányok, amelyek állítólag hivatalos szervezetektől érkeznek, a Coronavirus törzs nevű fenyegetések, hamis víruskereső szoftverek, amelyek állítólag képesek megvédeni a felhasználót a valódi COVID-től -19 fertőzés esetén a lista folytatódik. Most úgy tűnik, hogy a csalók más megközelítést alkalmaztak. Az orvosi hiányosságokat fegyverré alakították a rosszindulatú programok terjesztésére. Az eredmény? Egy kétes alkalmazás, amely védőmaszkokat ígér, amikor a valóságban csak csúnya trójai megfertőzi a készüléket.
Table of Contents
A védőeszközök hiánya miatt az emberek hajlamosabbak a csalásokra
A vírus gyors elterjedése miatt a kórházak a világ minden tájáról ugyanazt a problémát tapasztalják - hiányzik olyan létfontosságú készletek, mint a gyógyszerek, a felszerelések és a védőeszközök. Ez a hiány sok oka lehet. A tömeges pánik az embereket nemcsak nagy mennyiségű étel esetén, hanem gyógyszerekkel is túlzsúfolja. Ezek az irracionális intézkedések negatív hatást gyakoroltak az egészségügyre minden országban. Az egészségügyi dolgozókat arra kényszerítik, hogy életét veszélybe sodorja, mert nincs elég védőköpeny, arcmaszk, szemfelszerelés stb. Mielőtt még a WHO a COVID-19 törzset globális pandémiának nyilvánította, az emberek gyorsan annyira maszkot készítettek. és antibakteriális készítményeket, amint képesek, riasztó hiányt okozva.
Sajnos ez a hiány nyitotta meg a Pandora dobozt. A számítógépes bűnözőkről ismert, hogy a népszerű eseményeket előnyeikre használják a rosszindulatú támadásaik előkészítésekor , tehát ha úgy gondolja, hogy ilyen erkölcstelen dolgokra húzzák a vonalat, mint a pandémiát rosszindulatú célokra, akkor gondolkodjon újra. Mivel a biztonsági maszkok iránti igény rendkívül fontos, az emberek kétségbeesetten keresnek egy módszert ezek megszerzésére. A hackerek itt kezdik a szellemeket. A Zscaler felfedezése szerint a támadók egy gazember alkalmazást fejlesztettek ki az Android felhasználók számára, amely lehetőséget kínál a kívánt védőeszközök megvásárlására.
A rosszindulatú Android-alkalmazás okos lépésként fér hozzá a telefonos kapcsolatokhoz, hogy több áldozatot érjen el
"Szerezzen biztonságot a koronás vírus ellen az arcmaszk segítségével. Kattintson erre a linkre, töltse le az alkalmazást, és rendelje meg saját arcmaszkját - htxp: // coronasafetymask (.) Tk."
Mindez egy egyszerű szöveggel kezdődik, mint például a fenti. Ha megfogja a csalit, és rákattint a linkre, akkor egy webportálra irányítja, ahol a program kéri az alkalmazás letöltését. A helyzet az, hogy nem tölt le egy hasznos alkalmazást. Valójában az alkalmazás csak egy csúnya féreg szállítója, amely meg akarja fertőzni az Android operációs rendszerét. A telepítés után a féreg megkapja a névjegyzékét, és ugyanazt az üzenetet küldi el nekik tudás nélkül. Így a fertőzés rövid idő alatt eléri a maximális számú embert.
Sajnos az áldozat az, amely hozzáférést biztosít ilyen magáninformációkhoz. Természetesen tudatlanul. Vagy ez? Amikor megnyitja a gazember alkalmazást, felkérést kap arra, hogy biztosítsa számára a hozzáférést a kapcsolatokhoz, és engedje meg, hogy SMS üzeneteket küldjön és megtekinthessen (1. ábra). Az ilyen jellegű engedélyek megadásakor a felhasználók általában nem gondolkodnak egy másodszor , tehát az áldozatnak nincs más lehetősége, csak hogy mindkét kérelmet megengedje, ha meg akarja szerezni a kívánt biztonsági maszkot. A valóságban csak egy drága trójai SMS-t kapnak, amely Android-eszközén tombol.
1. ábra: A kép az alkalmazáson belüli felbukkanó üzeneteket mutatja, amelyek engedélyt kérnek a felhasználótól. Forrás: Zscaler
A kapcsolattartók valószínűbben hisznek az üzenetben, ha Ön a küldő. Itt lesz csúnya. Az egyes szövegekért, amelyeket a féreg küld a telefonjáról, akkor számítunk fel, amit a szolgáltatója általában számít fel egyetlen szövegért. Minél több névjegy van, annál magasabb lesz a számlája. És ha kapcsolattartóival külföldön élnek, akkor külön díjat számítanak fel.
Az alkalmazás a jövőben megváltoztathatja a taktikát, és felszólíthatja a felhasználókat, hogy fizessenek online, hogy megkapja a biztonsági maszkot
Shivang Desai, a Zscaler kutatója szerint a jövőben változásokat tapasztalhatunk az alkalmazás viselkedésében: „Fennáll annak a veszélye, hogy a rosszindulatú program felkérheti az áldozatot, hogy fizessen online a maszkért, és ellopja a hitelkártya-információkat.” Azt is hozzáteszi, hogy bár ő A csapat nem talált ilyen funkcionalitást az alkalmazásban, úgy vélik, hogy „az alkalmazás korai szakaszában van, és ez (és más) funkciók hozzáadódnak az alkalmazás frissítésekor”.
