Záškodníci zneužívajú koronakrízu na šírenie nebezpečných mobilných aplikácií

Falošné aplikácie v sebe obsahujú trójske kone.
Záškodníci zneužívajú koronakrízu na šírenie nebezpečných mobilných aplikácií

Škodliví aktéri zneužívajú krízovú situáciu okolo nového koronavírusu na distribúciu malvéru prostredníctvom mobilných aplikácií, naoko určených na sledovanie výskytu vírusu či identifikáciu symptómov ochorenia COVID-19. Softvérovému výskumníkovi bezpečnostnej firmy ESET Lukášovi Štefankovi sa v priebehu desiatich dní podarilo zozbierať viac než tridsať príkladov takýchto aplikácií, ohrozujúcich zariadenia s operačným systémom Android.

Množstvo z nich sa vyskytlo v európskych krajinách, ktoré sú ochorením COVID-19 postihnuté najviac.

Na španielskych užívateľov cielila aplikácia, ktorá vystupovala ako mapa výskytu koronavírusu. V skutočnosti však išlo trójsky kôň, ktorý slúžil na odcudzenie informácií o bankových účtoch obetí.

V prípade Talianska kyberzločinci zneužili originálnu aplikáciu spoločnosti SoftMining poskytujúcu informácie o koronavíruse. Pripojili k nej škodlivý kód, ktorý pri inštalácii do zariadenia požadoval oveľa viac povolení než pôvodná verzia a následne vykonával nadbytočné procesy.

Experti varujú, že bežní užívatelia sú v čase, kedy vyhľadávajú čo najväčší objem informácií, zraniteľnejší a náchylnejší na inštaláciu pochybných a neoverených aplikácií.

V prípade, že vyžaduje neúčelné povolenia, napríklad prístup k mikrofónu, kontaktom či úložisku, je lepšie ju rovno odinštalovať. Treba sa taktiež vyhýbať aplikáciám, ktoré sú dostupné iba na weboch tretích strán a nie u autorizovaných obchodníkov.

(KU)