提供冠狀病毒安全面具的惡意Android應用充當SMS木馬的載體
從冠狀病毒成為全球性威脅的那一刻起,就出現了大量與COVID-19相關的騙局。惡意在線地圖使您了解全球最新情況,聲稱是從官方組織發送的垃圾郵件活動,以冠狀病毒株命名的威脅,偽造的防病毒軟件,據說它們能夠保護用戶免受真實的COVID影響-19感染,這個清單還在繼續。現在看來,騙子採取了不同的方法。他們已將醫療缺陷變成傳播惡意軟件的武器。結果?一個可疑的應用程序承諾提供防護面具,而實際上,它所做的只是用討厭的Trojan感染您的設備。
Table of Contents
全球防護裝備短缺使人們更容易遭受騙局
由於這種病毒的傳播速度很快,世界各地的醫院都遇到了同樣的問題-藥品,設備和防護裝備等重要物資短缺。這種缺陷是由於許多原因造成的。大規模恐慌不僅使人們在大量食物上而且在藥物上也積壓了庫存。這些不合理的行為對每個國家的醫療保健產生了負面影響。由於沒有足夠的防護衣,口罩,護目鏡等,醫務人員不得不冒著生命危險。甚至在世界衛生組織宣布COVID-19毒株成為全球大流行之前,人們很快就戴上了許多口罩和抗菌產品,可能會引起驚人的不足。
不幸的是,這種赤字打開了潘多拉盒子。眾所周知,網絡犯罪分子在準備惡意攻擊時會利用流行事件的優勢,因此,如果您認為他們會以為惡意目的利用大流行這一不道德的行為來劃清界限,則應重新考慮。由於迫切需要安全口罩,因此人們急切地尋找獲取口罩的方法。這就是黑客開始策劃的地方。根據Zscaler的一項發現,攻擊者為Android用戶提供了一個惡意應用程序,該應用程序提供了一種購買搶手防護設備的方法。
惡意Android應用程序可以通過電話聯繫更多受害者
“通過使用面罩獲得防日冕病毒的安全性,單擊此鏈接下載該應用程序並訂購自己的面罩– htxp:// coronasafetymask(。)tk。”
一切都從上面的簡單文本開始。如果您選擇了誘餌並單擊鏈接,您將被重定向到Web門戶,系統將提示您下載該應用程序。問題是,您不會下載有用的應用程序。實際上,該應用程序只是想要感染您的Android OS的討厭蠕蟲的載體。安裝後,該蠕蟲將獲取您的聯繫人列表,並在您不知情的情況下向他們發送相同的消息。這樣一來,感染即可在短時間內達到最大人數。
可悲的是,受害者是允許訪問此類私人信息的人。當然不知道。還是?當您打開惡意應用程序時,將被敦促向其提供對聯繫人的訪問權限,並允許其發送和查看SMS消息(圖1)。 用戶在授予此類權限時通常不會再三思,因此,如果受害者想要獲得自己想要的安全口罩,則受害者別無選擇,只能允許兩個請求。實際上,他們所得到的只是在他們的Android設備上肆虐的昂貴的SMS木馬。
圖1:該圖顯示了向用戶請求權限的應用內彈出消息。資料來源:Zscaler
如果您是發件人,則您的聯繫人更有可能相信該消息。這是令人討厭的地方。對於蠕蟲從您的手機發送的每個文本,您都需要向運營商收取單個文本的費用。您擁有的聯繫越多,您的賬單就越高。如果您有居住在國外的聯繫人,則需要支付額外費用。
該應用程序將來可能會改變策略,並要求用戶在線付款以獲取安全面罩
Zscaler研究人員Shivang Desai報告說,將來,我們可能會看到該應用程序的行為發生變化:“存在這種威脅,惡意軟件可能會要求受害者在網上支付面具費用並竊取信用卡信息。”他還補充說,團隊在應用程序中找不到此類功能,他們認為“該應用程序尚處於早期階段,並且(以及其他)功能將在應用程序更新時添加。”