Pozor: Mobilní aplikace, které zneužívají Covid-19

Situaci okolo koronaviru zneužívají kyberzločinci, kteří na ní chtějí vydělat. Vytvářejí škodlivé aplikace, které se tváří jako oficiální zdroje informující o Covid-19 nebo dokonce nabízejí falešné „léky“ na nemoc. Objevily se také aplikace, které šíří dezinformace ohledně pandemie.

Naše platforma na analýzu mobilních hrozeb apklab.io nyní speciálně označuje aplikace související s COVID-19 a vyzývá výzkumníky z celého světa, aby pomáhali detekovat škodlivé aplikace související s koronavirem a zkoumat jejich vzorky: https://www.apklab.io/covid19

Nyní detekujeme 35 škodlivých aplikací z téměř 450, které jsme analyzovali.

Žádná se nešíří prostřednictvím oficiálních obchodů s aplikacemi, jako je Google Play, ale prostřednictvím SMS, URL nebo metodami sociálního inženýrství. Aplikace obsahují různé typy malwaru – od ransomwaru přes spyware až po bankovní trojské koně. Společné mají to, že se pokoušejí zneužít současnou mediální vlnu související s koronavirem.

Uvádíme tři příklady:

Covid19 / Coronavirus Tracker: Klasický příklad ransomwaru, který uzamkne telefon uživatele, a za jeho odemknutí požaduje výkupné ve výši 100 až 250 dolarů v bitcoinech.

Corona live 1.1: Tato aplikace používá oficiální ikonu aplikace Samsung Health App. Má přístup k poloze a kontaktům infikovaného zařízení, umí číst SMS, spouštět fotoaparát smartphonu a fotit, nahrávat zvuk, kontrolovat spuštěné aplikace a mnoho dalšího. Hlásí data zpět hostiteli URL, který je spojen s jinými vzorky malwaru.

Coronavirus: Tato aplikace v sobě také ukrývá malware, konkrétně slavný bankovní trojan Cerberus, který překrývá skutečné bankovní aplikace, aby ukradl přístupové údaje, a získal přístup k SMS zprávám a kontaktům.

Více informací a výzvu pro ostatní výzkumníky sepsal na blog náš expert na mobilní hrozby Nikolaos Chrysaidos: https://blog.avast.com/apklab.io-flags-malicious-covid-19-apps-avast