Ondsinnet Android-app som tilbyr sikkerhetsmasker fra Coronavirus fungerer som en bærer for SMS Trojan
Fra det øyeblikket Coronavirus ble en trussel på verdensbasis, har det vært en overflod av COVID-19-relaterte svindel. Ondsinnede online kart som holder deg oppdatert med den globale situasjonen, e-postkampanjer med spam som hevder å bli sendt fra offisielle organisasjoner, trusler oppkalt etter Coronavirus-stammen, falsk antivirusprogramvare som visstnok har muligheten til å beskytte brukeren mot ekte COVID -19 infeksjon, listen fortsetter og fortsetter. Nå ser det ut til at skurker har tatt en annen tilnærming. De har gjort medisinske mangler til et våpen for å spre skadelig programvare. Resultatet? En tvilsom app som lover beskyttende masker, når det i virkeligheten er alt det gjør er å smitte enheten din med en stygg trojan.
Table of Contents
Global mangel på verneutstyr gjør folk mer utsatt for svindel
På grunn av den raske hastigheten dette viruset sprer, opplever sykehus over hele verden det samme problemet - det er mangel på viktige forsyninger som medisin, utstyr og verneutstyr. Denne mangelen skyldes mange årsaker. Massepanikk får folk til å overdrive ikke bare på en stor mengde mat, men også med medisin. Disse irrasjonelle handlingene påvirket helsevesenet i alle land negativt. Medisinske arbeidere blir tvunget til å sette livene sine i fare fordi det ikke er nok beskyttelseskjoler, ansiktsmasker, øyeutstyr osv. Selv før WHO erklærte at COVID-19 belastningen var en global pandemi, var folk raske med å få tak i like mange masker og antibakterielle produkter som de kan, forårsaker en alarmerende mangel.
Dessverre har dette underskuddet åpnet Pandora-boksen. Cyberkriminelle er kjent for å bruke populære hendelser til sin fordel når de forbereder sine ondsinnede angrep , så hvis du trodde at de ville trekke streken på noe så umoralsk som å utnytte en pandemi til ondsinnede formål, bør du tenke nytt. Fordi behovet for sikkerhetsmasker er alvorlig, søker folk desperat etter en måte å skaffe seg dem. Det er her hackere begynner å planlegge. Ifølge et funn gjort av Zscaler, har angripere kommet med en useriøs applikasjon for Android-brukere som tilbyr en måte å kjøpe det etterspurte verneutstyret på.
Ondsinnet Android-app får tilgang til telefonkontakter som et smart trekk for å nå flere ofre
"Få sikkerhet mot corona-virus ved å bruke Face mask, klikk på denne lenken, last ned appen og bestill din egen ansiktsmaske - htxp: // coronasafetymask (.) Tk."
Det hele starter med en enkel tekst som den ovenfor. Hvis du tar agnet og klikker på lenken, blir du omdirigert til en nettportal, der du blir bedt om å laste ned applikasjonen. Saken er at du ikke vil laste ned en nyttig app. Faktisk er applikasjonen bare en transportør for en stygg orm som ønsker å infisere Android OS. Når den er installert, vil ormen skaffe kontaktlisten din og sende dem den samme meldingen uten din viten. Slik kan infeksjonen nå et maksimalt antall mennesker i løpet av en kort periode.
Dessverre er offeret det som gir tilgang til slik privat informasjon. Uvitende, selvfølgelig. Eller er det? Når du åpner den useriøse applikasjonen, vil du bli bedt om å gi den tilgang til kontaktene dine og la den sende og se på SMS-meldinger (fig.1). Brukere overveier vanligvis ikke en gang når de gir tillatelser av en slik art, så offeret vil ikke ha noe annet alternativ enn å tillate begge forespørslene hvis de ønsker å få den sikkerhetsmasken de ønsker. I virkeligheten er alt de får en kostbar SMS-trojan som raser på Android-enheten deres.
Figur 1: Bilde viser popup-meldinger i appen som ber om tillatelse fra brukeren. Kilde: Zscaler
Det er mer sannsynlig at kontaktene dine vil tro på meldingen hvis du er avsender. Her blir det stygt. For hver tekst ormen sender fra telefonen, belastes det transportøren din vanligvis krever for en enkelt tekst. Jo flere kontakter du har, desto høyere blir regningen. Og hvis du har kontakter som bor i utlandet, blir du belastet ekstra.
Appen kan endre taktikker i fremtiden og be brukerne betale online for å få en sikkerhetsmaske
Zscaler-forsker Shivang Desai rapporterer at vi i fremtiden kunne se endringer i appens oppførsel: "Det er trusselen om at skadelig programvare kan be offeret betale online for masken og stjele kredittkortinformasjonen." Han legger også til at mens hans teamet fant ikke slik funksjonalitet i applikasjonen, de mener at "appen er i sine tidlige stadier og denne (og andre) funksjonaliteter vil bli lagt til når appen er oppdatert."
