Škodliví aktéri zneužívajú krízovú situáciu okolo nového koronavírusu na distribúciu malvéru prostredníctvom mobilných aplikácií, naoko určených na sledovanie výskytu vírusu či identifikáciu symptómov ochorenia COVID-19. Softvérovému výskumníkovi bezpečnostnej firmy ESET Lukášovi Štefankovi sa v priebehu desiatich dní podarilo zozbierať viac než tridsať príkladov takýchto aplikácií, ohrozujúcich zariadenia s operačným systémom Android.
Množstvo z nich sa vyskytlo v európskych krajinách, ktoré sú ochorením COVID-19 postihnuté najviac.
Na španielskych užívateľov cielila aplikácia, ktorá vystupovala ako mapa výskytu koronavírusu. V skutočnosti však išlo trójsky kôň, ktorý slúžil na odcudzenie informácií o bankových účtoch obetí.
V prípade Talianska kyberzločinci zneužili originálnu aplikáciu spoločnosti SoftMining poskytujúcu informácie o koronavíruse. Pripojili k nej škodlivý kód, ktorý pri inštalácii do zariadenia požadoval oveľa viac povolení než pôvodná verzia a následne vykonával nadbytočné procesy.
Experti varujú, že bežní užívatelia sú v čase, kedy vyhľadávajú čo najväčší objem informácií, zraniteľnejší a náchylnejší na inštaláciu pochybných a neoverených aplikácií.
V prípade, že vyžaduje neúčelné povolenia, napríklad prístup k mikrofónu, kontaktom či úložisku, je lepšie ju rovno odinštalovať. Treba sa taktiež vyhýbať aplikáciám, ktoré sú dostupné iba na weboch tretích strán a nie u autorizovaných obchodníkov.
Permissions comparison: Original vs Trojanized.
— ESET research (@ESETresearch) March 25, 2020
Since March 23, 2020, we identified 8 such Trojan downloaders.#ESETresearch advice: If SM_Covid19 app requests unnecessary permissions, rather remove it. 3/4 pic.twitter.com/MTSvF5XakA
(KU)