Avast upozorňuje na mobilní aplikace, které zneužívají Covid-19
autor: Mirek Kočí , publikováno 19.3.2020

Situaci okolo koronaviru zneužívají kyberzločinci, kteří na ní chtějí vydělat. Vytvářejí škodlivé aplikace pro Android, které se tváří jako oficiální zdroje informující o Covid-19 nebo dokonce nabízejí falešné „léky“ na nemoc. Upozornila na to bezpečnostní firma Avast.

Platforma na analýzu mobilních hrozeb apklab.io společnosti Avast speciálně označuje aplikace související s COVID-19. Nyní detekuje 35 škodlivých aplikací z téměř 450, které analyzovala. Žádná se nešíří prostřednictvím oficiálních obchodů s aplikacemi, jako je Google Play, ale prostřednictvím SMS, URL nebo metodami sociálního inženýrství. Aplikace obsahují různé typy malwaru – od ransomwaru přes spyware až po bankovní trojské koně. Společné mají to, že se pokoušejí zneužít současnou mediální vlnu související s koronavirem.

Avast upozorňuje na mobilní aplikace, které zneužívají Covid-19

Avast uvádí tři příklady:

Covid19 / Coronavirus Tracker: Klasický příklad ransomwaru, který uzamkne telefon uživatele, a za jeho odemknutí požaduje výkupné ve výši 100 až 250 dolarů v bitcoinech.

Corona live 1.1: Tato aplikace používá oficiální ikonu aplikace Samsung Health App. Má přístup k poloze a kontaktům infikovaného zařízení, umí číst SMS, spouštět fotoaparát smartphonu a fotit, nahrávat zvuk, kontrolovat spuštěné aplikace a mnoho dalšího. Hlásí data zpět hostiteli URL, který je spojen s jinými vzorky malwaru.

Coronavirus: Tato aplikace v sobě také ukrývá malware, konkrétně slavný bankovní trojan Cerberus, který překrývá skutečné bankovní aplikace, aby ukradl přístupové údaje, a získal přístup k SMS zprávám a kontaktům.

Experti Avastu závěrem ještě jednou upozorňují, že nejčastěji si uživatel malware do zařízení stáhne sám, velmi často z neoficiálního obchodu v rámci aplikace, která působí legitimním dojmem. Doporučují proto aplikace stahovat výhradně z oficiálního obchodu Google Play.



Tagy: COVID-19  koronavir  Android  Avast  
 
Komentáře k článku
RSS
Pouze registrovaní uživatelé mohou přidat komentář!
19.3.2020 19:21:58   212.79.110.xxx 160
avastu uz asi nikdo moc neveri ze?
19.3.2020 20:22:03   77.104.214.xxx 90
který je vyšetřován za sběr "anonymních" dat, která vůbec nebyla anonymní?

Redakce si vyhrazuje právo odstranit neslušné a nevhodné příspěvky. Případné vyhrady na diskuze(zavináč)pctuning.cz

4 čtenáři navrhli autorovi prémii: 2Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.