Aplicativo malicioso para Android que oferece máscaras de segurança contra coronavírus age como portador de um Trojan de SMS
Desde o momento em que o Coronavírus se tornou uma ameaça em escala global, houve uma abundância de golpes relacionados ao COVID-19. Mapas on-line maliciosos que mantêm você atualizado com a situação global, campanhas de e-mail de spam que alegam ser enviadas de organizações oficiais, ameaças nomeadas após a cepa de Coronavirus, software antivírus falso que supostamente tem a capacidade de proteger o usuário do COVID real -19 infecção, a lista continua. Agora parece que bandidos adotaram uma abordagem diferente. Eles transformaram as deficiências médicas em uma arma para espalhar malware. O resultado? Um aplicativo duvidoso que promete máscaras protetoras, quando na realidade tudo o que faz é infectar seu dispositivo com um Trojan desagradável.
Índice
A escassez global de equipamentos de proteção torna as pessoas mais propensas a golpes
Devido à rapidez com que esse vírus se espalha, os hospitais de todo o mundo enfrentam o mesmo problema - há escassez de suprimentos vitais, como remédios, equipamentos e equipamentos de proteção. Esta deficiência é devido a muitas razões. O pânico em massa faz com que as pessoas sobrecarreguem não apenas uma grande quantidade de alimentos, mas também remédios. Essas ações irracionais tiveram um impacto negativo na área da saúde em todos os países. Trabalhadores médicos são forçados a colocar suas vidas em risco, porque não há roupas protetoras suficientes, máscaras faciais, acessórios para os olhos, etc. e produtos antibacterianos que puderem, causando uma deficiência alarmante.
Infelizmente, esse déficit abriu a caixa de Pandora. Sabe-se que os cibercriminosos usam os eventos populares a seu favor ao preparar seus ataques maliciosos ; portanto, se você pensou que eles traçariam algo tão imoral como explorar uma pandemia para fins maliciosos, pense novamente. Como a necessidade de máscaras de segurança é terrível, as pessoas estão procurando desesperadamente uma maneira de adquiri-las. É aí que os hackers começam a planejar. De acordo com uma descoberta feita pelo Zscaler, os atacantes criaram um aplicativo não autorizado para usuários do Android que oferece uma maneira de comprar os equipamentos de proteção procurados.
Aplicativo Android malicioso obtém acesso a contatos telefônicos como uma medida inteligente para alcançar mais vítimas
"Obtenha segurança contra o vírus corona usando a Máscara facial, clique neste link, baixe o aplicativo e encomende sua própria máscara facial - htxp: // coronasafetymask (.) Tk."
Tudo começa com um texto simples como o descrito acima. Se você morder a isca e clicar no link, será redirecionado para um portal da web, onde será solicitado o download do aplicativo. O problema é que você não fará o download de um aplicativo útil. Na verdade, o aplicativo é apenas um transportador para um worm desagradável que deseja infectar o sistema operacional Android. Uma vez instalado, o worm obterá sua lista de contatos e enviará a mesma mensagem de texto sem o seu conhecimento. É assim que a infecção pode atingir um número máximo de pessoas em um curto período.
Infelizmente, é a vítima que dá acesso a essas informações privadas. Sem saber, é claro. Ou é? Ao abrir o aplicativo não autorizado, você será solicitado a fornecer acesso a seus contatos e permitir que ele envie e visualize mensagens SMS (Fig.1). Os usuários normalmente não pensam duas vezes ao conceder permissões desse tipo; portanto, a vítima não terá outra opção senão permitir as duas solicitações se quiser obter a máscara de segurança que deseja. Na realidade, tudo o que eles recebem é um Trojan de SMS caro, furioso no dispositivo Android.
Figura 1: A imagem mostra mensagens pop-up no aplicativo solicitando permissões do usuário. Fonte: Zscaler
Seus contatos provavelmente acreditarão na mensagem se você for o remetente. Aqui é onde fica desagradável. Para cada texto que o worm enviar do seu telefone, você será cobrado pelo que sua operadora normalmente cobra por um único texto. Quanto mais contatos você tiver, maior será sua fatura. E se você tiver contatos que moram no exterior, será cobrado extra.
O aplicativo pode mudar de tática no futuro e solicitar aos usuários que paguem on-line para obter uma máscara de segurança
O pesquisador do Zscaler, Shivang Desai, relata que, no futuro, poderemos ver mudanças no comportamento do aplicativo: "Existe a ameaça de que o malware peça à vítima que pague on-line pela máscara e roube as informações do cartão de crédito". A equipe não encontrou essa funcionalidade no aplicativo, acredita que "o aplicativo está em seus estágios iniciais e essas (e outras) funcionalidades serão adicionadas à medida que o aplicativo for atualizado".
