Situaci okolo koronaviru zneužívají kyberzločinci, kteří na ní chtějí vydělat. Vytvářejí škodlivé aplikace pro Android, které se tváří jako oficiální zdroje informující o Covid-19 nebo dokonce nabízejí falešné „léky“ na nemoc. Upozornila na to bezpečnostní firma Avast.
Platforma na analýzu mobilních hrozeb apklab.io společnosti Avast speciálně označuje aplikace související s COVID-19. Nyní detekuje 35 škodlivých aplikací z téměř 450, které analyzovala. Žádná se nešíří prostřednictvím oficiálních obchodů s aplikacemi, jako je Google Play, ale prostřednictvím SMS, URL nebo metodami sociálního inženýrství. Aplikace obsahují různé typy malwaru – od ransomwaru přes spyware až po bankovní trojské koně. Společné mají to, že se pokoušejí zneužít současnou mediální vlnu související s koronavirem.
Avast uvádí tři příklady:
Covid19 / Coronavirus Tracker: Klasický příklad ransomwaru, který uzamkne telefon uživatele, a za jeho odemknutí požaduje výkupné ve výši 100 až 250 dolarů v bitcoinech.
Corona live 1.1: Tato aplikace používá oficiální ikonu aplikace Samsung Health App. Má přístup k poloze a kontaktům infikovaného zařízení, umí číst SMS, spouštět fotoaparát smartphonu a fotit, nahrávat zvuk, kontrolovat spuštěné aplikace a mnoho dalšího. Hlásí data zpět hostiteli URL, který je spojen s jinými vzorky malwaru.
Coronavirus: Tato aplikace v sobě také ukrývá malware, konkrétně slavný bankovní trojan Cerberus, který překrývá skutečné bankovní aplikace, aby ukradl přístupové údaje, a získal přístup k SMS zprávám a kontaktům.
Experti Avastu závěrem ještě jednou upozorňují, že nejčastěji si uživatel malware do zařízení stáhne sám, velmi často z neoficiálního obchodu v rámci aplikace, která působí legitimním dojmem. Doporučují proto aplikace stahovat výhradně z oficiálního obchodu Google Play.