Schadelijke Android-app die Coronavirus-veiligheidsmaskers aanbiedt, fungeert als drager voor SMS-trojan

Vanaf het moment dat Coronavirus een wereldwijde bedreiging werd, was er een overvloed aan COVID-19-gerelateerde oplichting. Schadelijke online kaarten die u op de hoogte houden van de wereldwijde situatie, spam-e-mailcampagnes die beweren te zijn verzonden door officiële organisaties, bedreigingen genoemd naar de Coronavirus-stam, nep-antivirussoftware die zogenaamd de mogelijkheid heeft om de gebruiker te beschermen tegen de echte COVID -19 infectie, de lijst gaat maar door. Nu lijkt het erop dat oplichters het anders hebben aangepakt. Ze hebben medische gebreken omgezet in een wapen voor het verspreiden van malware. Het resultaat? Een dubieuze app die beschermende maskers belooft, terwijl het in werkelijkheid alles is wat je doet om je apparaat te infecteren met een vervelende Trojan.

Wereldwijd tekort aan beschermende uitrusting maakt mensen vatbaarder voor oplichting

Vanwege de hoge snelheid waarmee dit virus zich verspreidt, ervaren ziekenhuizen over de hele wereld hetzelfde probleem: er is een tekort aan essentiële voorraden zoals medicijnen, apparatuur en beschermende uitrusting. Deze tekortkoming is te wijten aan vele redenen. Door massale paniek raken mensen niet alleen te veel voorraden, maar ook medicijnen. Deze irrationele acties hadden in elk land een negatieve impact op de gezondheidszorg. Medische hulpverleners worden gedwongen hun leven in gevaar te brengen omdat er niet genoeg beschermende jassen, gezichtsmaskers, oogbescherming enz. Zijn. Zelfs voordat de WHO de COVID-19-stam tot een wereldwijde pandemie verklaarde, kregen mensen al snel zoveel maskers in handen en antibacteriële producten als ze kunnen, wat een alarmerend tekort veroorzaakt.

Helaas heeft dit tekort de Pandora-box geopend. Het is bekend dat cybercriminelen populaire evenementen in hun voordeel gebruiken bij het voorbereiden van hun kwaadaardige aanvallen , dus als u dacht dat ze de grens zouden trekken voor iets dat zo immoreel is als het uitbuiten van een pandemie voor kwaadaardige doeleinden, moet u opnieuw nadenken. Omdat de behoefte aan veiligheidsmaskers groot is, zoeken mensen wanhopig naar een manier om ze te bemachtigen. Dat is waar hackers beginnen met plannen te maken. Volgens een ontdekking van Zscaler hebben aanvallers een frauduleuze applicatie voor Android-gebruikers bedacht die een manier biedt om de gewilde beschermende uitrusting te kopen.

Schadelijke Android-app krijgt toegang tot telefooncontacten als een slimme zet om meer slachtoffers te bereiken

"Bescherm uzelf tegen corona-virus door gezichtsmasker te gebruiken, klik op deze link, download de app en bestel uw eigen gezichtsmasker - htxp: // coronasafetymask (.) Tk."

Het begint allemaal met een simpele tekst zoals die hierboven. Als je het aas neemt en op de link klikt, word je doorgestuurd naar een webportal, waar je wordt gevraagd om de applicatie te downloaden. Het punt is dat je geen nuttige app downloadt. In feite is de applicatie slechts een drager voor een vervelende worm die uw Android-besturingssysteem wil infecteren. Eenmaal geïnstalleerd, zal de worm uw lijst met contactpersonen verkrijgen en hen hetzelfde bericht sturen zonder uw medeweten. Zo kan de infectie in korte tijd een maximaal aantal mensen bereiken.

Helaas is het slachtoffer degene die toegang geeft tot dergelijke privé-informatie. Onwetend natuurlijk. Of is het? Wanneer u de frauduleuze applicatie opent, wordt u verzocht hem toegang te verlenen tot uw contacten en hem toe te staan SMS-berichten te verzenden en te bekijken (Afb.1). Gebruikers denken meestal niet na bij het verlenen van dergelijke toestemmingen, dus het slachtoffer heeft geen andere keuze dan beide verzoeken toe te staan als ze het veiligheidsmasker willen krijgen dat ze willen. In werkelijkheid krijgen ze alleen een kostbare sms-trojan te zien die op hun Android-apparaat woedt.

Figuur 1: Afbeelding toont pop-upberichten in de app die toestemming vragen aan de gebruiker. Bron: Zscaler

Je contacten zullen het bericht eerder geloven als jij de afzender bent. Hier wordt het smerig. Voor elke sms die de worm vanaf uw telefoon verzendt, wordt u in rekening gebracht wat uw provider u gewoonlijk in rekening brengt voor één sms. Hoe meer contacten je hebt, hoe hoger je factuur zal worden. En heb je contacten die in het buitenland wonen, dan betaal je extra.

De app kan in de toekomst van tactiek veranderen en gebruikers vragen om online te betalen om een veiligheidsmasker te krijgen

Zscaler-onderzoeker Shivang Desai meldt dat we in de toekomst veranderingen in het gedrag van de app kunnen zien: "De malware dreigt het slachtoffer te vragen om online te betalen voor het masker en de creditcardgegevens te stelen." Hij voegt er ook aan toe dat terwijl zijn team heeft dergelijke functionaliteit niet gevonden in de applicatie, zij zijn van mening dat "de app nog in de kinderschoenen staat en deze (en andere) functionaliteiten zullen worden toegevoegd wanneer de app wordt bijgewerkt."