Skadlig Android-app som erbjuder Coronavirus-säkerhetsmasker fungerar som en bärare för SMS-trojan

Från det ögonblick Coronavirus blev ett hot på global skala har det funnits ett överflöd av COVID-19-relaterade bedrägerier. Skadliga onlinekartor som håller dig uppdaterad med den globala situationen, e-postkampanjer som skickas från officiella organisationer, hot uppkallad efter Coronavirus-stammen, falskt antivirusprogram som förmodligen har förmågan att skydda användaren från den verkliga COVID -19 infektion, listan fortsätter och fortsätter. Nu verkar det som om skurkarna har tagit ett annat tillvägagångssätt. De har förvandlat medicinska brister till ett vapen för att sprida skadlig programvara. Resultatet? En tvivelaktig app som lovar skyddande masker, när det i verkligheten är allt det är att smitta din enhet med en otäck trojan.

Global brist på skyddsutrustning gör människor mer benägna att bedrägerier

På grund av den snabba hastigheten som detta virus sprider upplever sjukhus runt om i världen samma problem - det finns en brist på viktiga tillförsel som medicin, utrustning och skyddsutrustning. Denna brist beror på många skäl. Masspanik gör att människor inte bara överbelastar sig på en stor mängd mat utan också med medicin. Dessa irrationella åtgärder påverkade hälso- och sjukvården negativt i alla länder. Medicinska arbetare tvingas riskera sina liv eftersom det inte finns tillräckligt med skyddsklänningar, ansiktsmasker, ögonutrustning osv. Ännu innan WHO förklarade att COVID-19-belastningen var en global pandemi, var folk snabba att få tag på lika många masker och antibakteriella produkter som de kan, vilket orsakar en oroande brist.

Tyvärr har detta underskott öppnat Pandora-rutan. Cyberbrottslingar är kända för att använda populära händelser till sin fördel när de förbereder sina skadliga attacker , så om du trodde att de skulle dra linjen på något så omoraliskt som att utnyttja en pandemi för skadliga ändamål, bör du tänka om igen. Eftersom behovet av säkerhetsmasker är oerhört söker människor desperat efter ett sätt att skaffa dem. Det är där hackare börjar schemalägga. Enligt en upptäckt gjord av Zscaler har angriparna kommit med en falsk applikation för Android-användare som erbjuder ett sätt att köpa den eftertraktade skyddsutrustningen.

Skadlig Android-app får tillgång till telefonkontakter som ett smart drag för att nå fler offer

"Få säkerhet från corona-virus genom att använda Face mask, klicka på den här länken ladda ner appen och beställ din egen ansiktsmask - htxp: // coronasafetymask (.) Tk."

Allt börjar med en enkel text som ovan. Om du tar betet och klickar på länken omdirigeras du till en webbportal, där du blir ombedd att ladda ner applikationen. Saken är att du inte kommer att ladda ner en användbar app. I själva verket är applikationen bara en bärare för en otäck mask som vill infektera ditt Android OS. När den har installerats kommer masken att få din kontaktlista och skicka samma meddelande till dem utan din vetskap. Det är så infektionen kan nå ett maximalt antal människor under en kort period.

Tyvärr är offret det som ger tillgång till sådan privat information. Omedvetet naturligtvis. Eller är det? När du öppnar den falska applikationen uppmanas du att ge den tillgång till dina kontakter och låta den skicka och visa SMS-meddelanden (Fig.1). Användare överväger vanligtvis inte en ny tanke när de ger behörigheter av sådant slag, så offret har inget annat alternativ än att tillåta båda förfrågningarna om de vill få den säkerhetsmask som de så önskar. I verkligheten är allt de får en kostsam SMS-trojan som rasar på sin Android-enhet.

Bild 1: Bilden visar popup-meddelanden i appen som begär behörighet från användaren. Källa: Zscaler

Dina kontakter kommer sannolikt att tro på meddelandet om du är avsändaren. Här blir det otäckt. För varje text som ormen skickar från din telefon debiteras det som din transportör vanligtvis debiterar dig för en enda text. Ju fler kontakter du har, desto högre blir din räkning. Och om du har kontakter som bor utomlands debiteras du extra.

Appen kan ändra taktik i framtiden och be användare att betala online för att få en säkerhetsmask

Zscaler-forskaren Shivang Desai rapporterar att vi i framtiden kunde se förändringar i appens beteende: "Det finns hotet om att skadlig programvara kan be offeret att betala online för masken och stjäla kreditkortsinformationen." Han tillägger också att medan hans teamet hittade inte sådan funktionalitet i applikationen, de tror att "appen är i sina tidiga stadier och denna (och andra) funktioner kommer att läggas till när appen uppdateras."