Kriminalci koriste pandemiju da bi zaradili od svojih aplikacija za Android i malvera

Vesti, 27.03.2020, 11:30 AM

Javnost je u strahu od novog korona virusa koji je izgleda zlatni rudnik i prilika za sajber-kriminalce za širenje malvera, fišing napade, različite prevare i distribuciju aplikacija.

Sada su i programeri Android aplikacija počeli da koriste situaciju pa u nazivima i opisima aplikacija koriste ključne reči povezane sa korona virusom kako bi širili malvere, krali novac sa računa korisnika i pozicionirali se bolje u pretrazi Google prodavnice koja je povezana sa ovom temom.

Dok ljudi sve više traže aplikacije koje bi im pružale informacije o COVID-19, sajber-kriminalci su uspeli da proguraju svoje adware, bankarske trojance (npr. Anubis, Cerberus, Joker) i malvere koji kradu podatke pod maskom aplikacija za praćenje pandemije i aplikacija koje navodno pomažu korisnicima da prepoznaju česte simptomi bolesti.

Od 1. januara 2020. istraživači kompanije Bitdefender pronašli su 579 aplikacija koje u svojim nazivima i opisima sadrže ključne reči koje se odnose na korona virus.

“Od ukupnog broja, 560 je čisto, 9 su Trojanci, a 10 su riskware”, kažu istraživači.

Neke aplikacije, kao što su Bubble Shooter Merge i Galaxy Shooter - Falcon Squad, su čak promenile naziv i opis kako bi se iskoristila pandemija, uključivanjem ključnih reči koje osiguravaju da aplikacije budu bolje rangirane kada ljudi pretražuju korona virus u Google Play prodavnici.

Od sajber-napada do fišinga, od pokušaja iznude do zlonamernih web sajtova, poslednjih nedelja je dugačak spisak digitalnih pretnji koje koriste aktuelnu situaciju. Jasno je da ovi napadi koriste strah i glad ljudi za informacijama o epidemiji.

Hakovanje rutera - Nedavno je otkriveno da sajber-kriminalci hakuju kućne i kancelarijske rutere da bi preusmeravali korisnike na maliciozne web sajtove koje predstavljaju kao izvore informacija o COVID-19 dok se zapravo u pozadini dešava pokušaj infekcije uređaja korisnika „Oski“ malverom koji krade lozinke i kriptovalute.

Email prevare i fišing - Spam pošta u vezi sa pandemijom čini 2,5% ukupne neželjene elektronske pošte, što ukazuje na to kako se prevare putem emaila vezane za pandemiju neprestano povećavaju. Od početka meseca registrovano je najmanje 42578 domena koji u nazivu sadrže „covid“ ili „corona“, a u poslednje dve nedelje u proseku se svakodnevno registruje 2500 novih domena.

“Spear” fišing - Napadači zloupotrebljavaju imena i logotipe mnogih kompanija i organizacija u pokušajima iznude i fišing napadima, uključujući Svetsku zdravstvenu organizaciju (SZO) i Centre za kontrolu bolesti Sjedinjenih Država (CDC). Oni šalju posebno napravljene dokumente kako bi prevarili potencijalne žrtve da preuzimu malvere koji kradu podatke, trojance za daljinski pristup (RAT) i druge malvere.

Ransomware - Sajber-kriminalci koji stoje iza ransomwarea Maza napali su IT mrežu “Hammersmith Medicines Research” (HMR), medicinske ustanove koja je u stanju pripravnosti da pomogne u ispitivanju mogućih vakcina protiv korona virusa, i objavili su lične podatke o hiljadama bivših pacijenata nakon što je kompanija odbila da plati otkupninu. Do napada je došlo nakon što je kriminalna grupa dala javno obećanje da neće napadati medicinske istraživačke organizacije tokom pandemije.

Lažne aplikacije - Došlo je do porasta broja prevare i lažnih aplikacija koje prodaju lekove za COVID-19 ili maske za lice, ili traže ulaganja u lažne kompanije za koje se tvrdi da razvijaju vakcine, ili traže od korisnika donacije za lažne dobrotvorne organizacije.

Bankarski malveri i hakovanje platnih kartica - Kriminalna grupa koja stoji iza bankarskog trojanca Ginp počela je da koristi informacije o ljudima zaraženim korona virusom kao mamac da bi prevarila korisnike Androida u Španiji da daju podatke o kreditnim karticama.

Svi ovi napadi doveli su do toga da se čak i SZO oglasila upozorenjem da kriminalci zloupotrebljavaju SZO lažno se predstavljajući.

Da bi se zaštitili od ovakvih pretnji, korisnicima se preporučuje da instaliraju aplikacije samo sa legitimnih marketa, da traže informacije samo iz zvaničnih izvora i da budu obazrivi sa prilozima i linkovima u svim emailovima koji stignu na njihove email adrese.