Złośliwa aplikacja na system Android oferująca maski bezpieczeństwa koronawirusa Działa jako nośnik trojana SMS
Od momentu, gdy Coronavirus stał się zagrożeniem w skali globalnej, pojawiło się wiele oszustw związanych z COVID-19. Złośliwe mapy online, które informują Cię na bieżąco o sytuacji na świecie, kampanie spamowe podające się za oficjalne organizacje, zagrożenia nazwane od szczepu Coronavirus, fałszywe oprogramowanie antywirusowe, które rzekomo ma zdolność ochrony użytkownika przed prawdziwym COVID -19 infekcja, lista jest długa. Teraz wydaje się, że oszuści przyjęli inne podejście. Przekształciły braki medyczne w broń do rozprzestrzeniania złośliwego oprogramowania. Wynik? Wątpliwa aplikacja obiecująca maski ochronne, podczas gdy w rzeczywistości infekuje urządzenie paskudnym trojanem.
Table of Contents
Globalny brak sprzętu ochronnego czyni ludzi bardziej podatnymi na oszustwa
Ze względu na dużą prędkość rozprzestrzeniania się tego wirusa w szpitalach na całym świecie występuje ten sam problem - brakuje podstawowych zasobów, takich jak lekarstwa, sprzęt i sprzęt ochronny. Ten niedobór wynika z wielu powodów. Masowa panika powoduje, że ludzie przeładowują nie tylko dużą ilością jedzenia, ale także lekarstwami. Te irracjonalne działania miały negatywny wpływ na opiekę zdrowotną w każdym kraju. Pracownicy medyczni są zmuszeni narażać swoje życie, ponieważ nie ma wystarczającej ilości fartuchów ochronnych, masek na twarz, okularów itp. Nawet zanim WHO ogłosiło, że szczep COVID-19 jest światową pandemią, ludzie szybko zdobyli tyle masek i produkty przeciwbakteryjne, jak mogą, powodując alarmujący niedobór.
Niestety deficyt ten otworzył okno Pandora. Cyberprzestępcy znani są z wykorzystywania popularnych wydarzeń na swoją korzyść podczas przygotowywania swoich złośliwych ataków , więc jeśli uważasz, że wyciągną oni kres z czegoś tak niemoralnego, jak wykorzystywanie pandemii do złośliwych celów, powinieneś pomyśleć jeszcze raz. Ponieważ potrzeba masek ochronnych jest ogromna, ludzie desperacko szukają sposobu na ich zdobycie. Właśnie tam hakerzy zaczynają knować. Według odkrycia dokonanego przez Zscaler, atakujący wymyślili nieuczciwą aplikację dla użytkowników Androida, która oferuje sposób na zakup poszukiwanego sprzętu ochronnego.
Złośliwa aplikacja na Androida uzyskuje dostęp do kontaktów telefonicznych jako sprytny ruch, aby dotrzeć do większej liczby ofiar
„Uzyskaj bezpieczeństwo przed wirusem koronowym za pomocą maski na twarz, kliknij ten link, pobierz aplikację i zamów własną maskę na twarz - htxp: // coronasafetymask (.) Tk.”
Wszystko zaczyna się od prostego tekstu takiego jak powyższy. Jeśli weźmiesz przynętę i klikniesz link, nastąpi przekierowanie do portalu internetowego, gdzie zostaniesz poproszony o pobranie aplikacji. Chodzi o to, że nie będziesz pobierać przydatnej aplikacji. W rzeczywistości aplikacja jest tylko nośnikiem paskudnego robaka, który chce zainfekować system operacyjny Android. Po zainstalowaniu robak uzyska listę kontaktów i wyśle do nich SMS-a bez Twojej wiedzy. W ten sposób infekcja może dotrzeć do maksymalnej liczby osób w krótkim okresie.
Niestety, ofiara daje dostęp do takich prywatnych informacji. Oczywiście nieświadomie. Albo to jest? Po otwarciu nieuczciwej aplikacji zostaniesz poproszony o zapewnienie jej dostępu do swoich kontaktów oraz umożliwienia jej wysyłania i przeglądania wiadomości SMS (ryc. 1). Użytkownicy zwykle nie zastanawiają się nad udzieleniem tego rodzaju uprawnień, więc ofiara nie będzie miała innej możliwości, jak tylko zezwolić na oba żądania, jeśli chcą uzyskać pożądaną przez siebie maskę bezpieczeństwa. W rzeczywistości wszystko, co dostaną, to kosztowny trojan SMS szalony na swoim urządzeniu z Androidem.
Rysunek 1: Obraz pokazuje wyskakujące komunikaty w aplikacji z żądaniem uprawnień od użytkownika. Źródło: Zscaler
Twoje kontakty będą bardziej skłonne uwierzyć w wiadomość, jeśli jesteś nadawcą. Tutaj robi się paskudnie. Za każdy tekst, który robak wysyła z twojego telefonu, obciążymy Cię opłatą, którą zwykle obciąża Cię za pojedynczy tekst. Im więcej masz kontaktów, tym wyższy będzie Twój rachunek. A jeśli masz kontakty mieszkające za granicą, zostaniesz obciążony dodatkową opłatą.
Aplikacja może zmienić taktykę w przyszłości i poprosić użytkowników o płacenie online, aby uzyskać maskę bezpieczeństwa
Badacz Zscaler, Shivang Desai, informuje, że w przyszłości możemy zaobserwować zmiany w zachowaniu aplikacji: „Istnieje zagrożenie, że złośliwe oprogramowanie może poprosić ofiarę o zapłatę online za maskę i kradzież informacji o karcie kredytowej.” Dodaje również, że zespół nie znalazł takiej funkcjonalności w aplikacji, uważają, że „aplikacja jest na wczesnym etapie i ta (i inne) funkcjonalność zostanie dodana wraz z aktualizacją aplikacji”.
