App Android dannosa che offre maschere di sicurezza Coronavirus funge da gestore di SMS Trojan
Dal momento in cui il Coronavirus è diventato una minaccia su scala globale, c'è stata un'abbondanza di truffe correlate a COVID-19. Mappe online dannose che ti tengono aggiornato sulla situazione globale, campagne e-mail di spam che affermano di essere inviate da organizzazioni ufficiali, minacce che prendono il nome dal ceppo di Coronavirus, software antivirus fasullo che presumibilmente ha la capacità di proteggere l'utente dal vero COVID -19 infezione, l'elenco potrebbe continuare all'infinito. Ora sembra che i truffatori abbiano adottato un approccio diverso. Hanno trasformato le carenze mediche in un'arma per diffondere malware. Il risultato? Un'app dubbia che promette maschere protettive, quando in realtà, tutto ciò che fa è infettare il tuo dispositivo con un brutto Trojan.
Table of Contents
La carenza globale di dispositivi di protezione rende le persone più inclini a truffe
A causa della rapida velocità con cui questo virus si diffonde, gli ospedali di tutto il mondo hanno lo stesso problema: mancano le forniture vitali come medicine, attrezzature e dispositivi di protezione. Questa carenza è dovuta a molte ragioni. Il panico di massa fa sì che le persone esagerino non solo con una grande quantità di cibo ma anche con la medicina. Queste azioni irrazionali hanno avuto un impatto negativo sulla sanità in tutti i paesi. Gli operatori sanitari sono costretti a mettere a rischio la propria vita perché non ci sono abbastanza abiti protettivi, maschere per il viso, occhiali, ecc. Anche prima che l'OMS dichiarasse che la tensione COVID-19 era una pandemia globale, le persone erano pronte a mettere le mani su altrettante maschere e prodotti antibatterici che possono, causando una carenza allarmante.
Sfortunatamente, questo deficit ha aperto la scatola di Pandora. I criminali informatici sono noti per utilizzare gli eventi popolari a loro vantaggio quando preparano i loro attacchi malevoli , quindi se pensavi che avrebbero tracciato la linea su qualcosa di immorale come lo sfruttamento di una pandemia per scopi dannosi, dovresti ripensarci. Poiché la necessità di maschere di sicurezza è grave, le persone sono alla disperata ricerca di un modo per acquisirle. Ecco dove gli hacker iniziano a fare trame. Secondo una scoperta fatta da Zscaler, gli aggressori hanno escogitato un'applicazione canaglia per gli utenti Android che offre un modo per acquistare l'equipaggiamento protettivo richiesto.
L'app Android dannosa ottiene l'accesso ai contatti telefonici come una mossa intelligente per raggiungere più vittime
"Ottieni sicurezza dal virus corona utilizzando la maschera facciale, fai clic su questo link scarica l'app e ordina la tua maschera facciale - htxp: // coronasafetymask (.) Tk."
Tutto inizia con un semplice testo come quello sopra. Se prendi l'esca e fai clic sul collegamento, verrai reindirizzato a un portale Web, dove ti verrà richiesto di scaricare l'applicazione. Il fatto è che non scaricherai un'app utile. In effetti, l'applicazione è solo un corriere per un brutto verme che vuole infettare il tuo sistema operativo Android. Una volta installato, il worm otterrà il tuo elenco di contatti e invierà loro lo stesso messaggio a tua insaputa. Ecco come l'infezione può raggiungere un numero massimo di persone in un breve periodo.
Purtroppo, la vittima è quella che dà accesso a tali informazioni private. Senza saperlo, ovviamente. O è? Quando apri l'applicazione canaglia, ti verrà richiesto di fornirgli l'accesso ai tuoi contatti e consentirgli di inviare e visualizzare messaggi SMS (Fig.1). Gli utenti in genere non ci pensano più quando danno autorizzazioni di questo tipo, quindi la vittima non avrà altra scelta se non quella di consentire entrambe le richieste se desidera ottenere la maschera di sicurezza che desidera così tanto. In realtà, tutto ciò che otterranno è un costoso Trojan SMS che infuria sul loro dispositivo Android.
Figura 1: L'immagine mostra i messaggi pop-up in-app che richiedono autorizzazioni all'utente. Fonte: Zscaler
I tuoi contatti avranno maggiori probabilità di credere al messaggio se sei il mittente. Ecco dove diventa brutto. Per ogni testo che il worm invia dal tuo telefono, ti verrà addebitato ciò che il tuo operatore ti addebita normalmente per un singolo testo. Più contatti hai, maggiore sarà il tuo conto. E se hai contatti che vivono all'estero, ti verranno addebitati costi aggiuntivi.
L'app potrebbe cambiare tattica in futuro e chiedere agli utenti di pagare online per ottenere una maschera di sicurezza
Shivang Desai, ricercatore di Zscaler, riferisce che in futuro potremmo vedere cambiamenti nel comportamento dell'app: "Esiste la minaccia che il malware possa chiedere alla vittima di pagare online per la maschera e rubare le informazioni della carta di credito". il team non ha trovato tale funzionalità nell'applicazione, ritengono che "l'app è nelle sue fasi iniziali e questa (e altre) funzionalità verranno aggiunte man mano che l'app viene aggiornata".
