Вредоносное приложение для Android, предлагающее маски безопасности для коронавируса, выступает в роли носителя для SMS-трояна

fake android app offer coronavirus masks

С того момента, как Коронавирус стал угрозой в глобальном масштабе, появилось множество мошенников, связанных с COVID-19. Вредоносные онлайн-карты, которые держат вас в курсе глобальной ситуации, рассылки спам-рассылок, утверждающих, что они отправлены официальными организациями, угрозы, названные в честь штамма Coronavirus, поддельное антивирусное программное обеспечение, которое предположительно способно защитить пользователя от реального COVID -19 инфекция, список можно продолжать и продолжать. Теперь кажется, что мошенники выбрали другой подход. Они превратили медицинские недостатки в оружие для распространения вредоносных программ. Результат? Сомнительное приложение, которое обещает защитные маски, хотя на самом деле все, что оно делает - заражает ваше устройство неприятным трояном.

Глобальный дефицит защитного снаряжения делает людей более склонными к мошенничеству

Из-за высокой скорости распространения этого вируса, больницы во всем мире сталкиваются с той же проблемой - нехватка жизненно важных предметов, таких как лекарства, оборудование и средства защиты. Этот недостаток обусловлен многими причинами. Массовая паника заставляет людей затовариваться не только большим количеством пищи, но и лекарствами. Эти иррациональные действия оказали негативное влияние на здравоохранение в каждой стране. Медицинские работники вынуждены подвергать свою жизнь риску, потому что не хватает защитных халатов, лицевых масок, оборудования для глаз и т. Д. Даже до того, как ВОЗ объявила штамм COVID-19 глобальной пандемией, люди быстро заполучили столько масок и антибактериальные продукты, как они могут, вызывая тревожный дефицит.

К сожалению, этот дефицит открыл ящик Пандоры. Известно, что киберпреступники используют популярные события в своих интересах при подготовке своих злонамеренных атак , поэтому, если вы думаете, что они подведут черту к чему-то столь же безнравственному, как использование пандемии в злонамеренных целях, вам следует подумать еще раз. Поскольку потребность в защитных масках острая, люди отчаянно ищут способ их приобретения. Вот где хакеры начинают интриги. Согласно открытию Zscaler, злоумышленники придумали мошенническое приложение для пользователей Android, которое предлагает способ купить востребованное защитное снаряжение.

Вредоносное приложение для Android получает доступ к телефонным контактам как разумный шаг, чтобы привлечь больше жертв

«Получите безопасность от вируса короны с помощью маски для лица, перейдите по этой ссылке, загрузите приложение и закажите собственную маску для лица - htxp: // coronasafetymask (.) Tk.»

Все начинается с простого текста, подобного приведенному выше. Если вы нажмете и нажмете на ссылку, вы будете перенаправлены на веб-портал, где вам будет предложено загрузить приложение. Дело в том, что вы не будете загружать полезное приложение. На самом деле, приложение является просто носителем противного червя, который хочет заразить вашу ОС Android. После установки червь получит ваш список контактов и отправит им то же сообщение без вашего ведома. Вот как за короткое время инфекция может достичь максимального количества людей.

К сожалению, жертва является той, которая дает доступ к такой частной информации. Неосознанно, конечно. Или это? Когда вы открываете мошенническое приложение, вам будет предложено предоставить ему доступ к вашим контактам и разрешить отправлять и просматривать SMS-сообщения (Рис.1). Пользователи обычно не задумываются о предоставлении разрешений такого рода, поэтому у жертвы не будет другого выбора, кроме как разрешить оба запроса, если они хотят получить маску безопасности, которую они так хотят. На самом деле, все, что они получат, это дорогой SMS-троян, бушующий на их Android-устройстве.

смс троянский конь вредоносное приложение для Android, предлагающее маску коронавируса
Рисунок 1: Изображение показывает всплывающие сообщения в приложении, запрашивающие разрешения у пользователя. Источник: Zscaler

Ваши контакты с большей вероятностью будут верить сообщению, если вы отправитель. Вот где это становится противным. За каждый текст, который червь отправляет с вашего телефона, вы будете платить то, что ваш оператор обычно взимает с вас за один текст. Чем больше у вас контактов, тем выше будет ваш счет. И если у вас есть контакты, которые живут за границей, вы будете платить дополнительно.

Приложение может изменить тактику в будущем и попросить пользователей платить онлайн, чтобы получить маску безопасности

Исследователь Zscaler Шиванг Десаи сообщает, что в будущем мы можем увидеть изменения в поведении приложения: «Существует угроза того, что вредоносное ПО может попросить жертву заплатить онлайн за маску и украсть информацию о кредитной карте». Он также добавляет, что пока его Команда не нашла такой функциональности в приложении, они считают, что «приложение находится на ранних стадиях, и эти (и другие) функции будут добавлены по мере обновления приложения».

April 10, 2020
Loading ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.