Lažne aplikacije za praćenje kontakata zaraženih korona virusom kriju trojance

Mobilni telefoni, 12.06.2020, 02:30 AM

Lažne aplikacije za praćenje kontakata zaraženih korona virusom kriju trojance

Istraživači iz kompanije Anomali otkrili su 12 aplikacija koje se predstavljaju kao aplikacije za praćenje zaraženih korona virusom a koje su u stvari dizajnirane za krađu ličnih i finansijskih podataka od korisnika Android uređaja koji ih instaliraju.

Aplikacije se predstavljaju kao zvanične aplikacije za praćenje zaraženih kontakata iza kojih stoje vlade Italije, Rusije, Singapura i nekih drugih država. Međutim, one kriju malvere, koji mogu da prikupljaju podatke sa korisničkih uređaja, upozorili su istraživači kompanije Anomali.

To je najnoviji primer kako sajber-kriminalci i prevaranti iskorišćavaju globalne događaje da bi prevarili zabrinute korisnike pametnih telefona koji, u ovom slučaju, veruju da preuzimaju aplikaciju namenjenu sprečavanju širenja COVID-19 u svojoj zajednici.

Nijedna od spornih aplikacija nije se mogla naći u Google Play prodavnici. Istraživači su aplikacije pronašli na sumnjivim veb sajtovima i u nezvaničnim prodavnicama aplikacija. Oni nisu mogli da utvrde koliko je ljudi preuzelo sumnjive aplikacije, a izgleda i da ove aplikacije nisu deo koordinisane operacije.

Četiri od 12 aplikacija kriju bankarskog trojanca Anubis, koji može snimati telefonske pozive i pritiske tastera, ili trojanca SpyNote, koji pristupa tekstualnim porukama, kontaktima i GPS podacima. Ostalih osam aplikacija sadrže neke druge više generičke malvere.

Kada korisnici preuzmu Arrogya Setu aplikaciju, koja izgleda kao “korona aplikacija” indijske vlade, oni svoj telefon nehotice inficiraju trojancem SpyNote. Malver funkcioniše slično kao i drugi trojanci koji obezbeđuju daljinski pristup, tako da može da pregleda druge aplikacije instalirane na telefonu, pristupa njihovim porukama i izvuče podatke sa zaraženih uređaja. Ova aplikacija je opasna zbog mogućnosti zloupotrebe. Legitimna verzija aplikacije preuzeta je više od 100 miliona puta, a indijski ministar informacionih tehnologija rekao je prošlog meseca da je ona obavezna za indijske državne službenike. Svrha prave Aarogya Setu aplikacije je da obavesti korisnike kada su u blizini osobe koja je zaražena sa COVID-19. Potom se procenjuje rizik od zaraze za korisnika i korisnik podstiče da poštuje preporuke da se bolest dalje ne bi širila.

Kada korisnici preuzmu aplikaciju koja se predstavlja kao korona aplikacija brazilske vlade, pokreće se preuzimanje trojanca Anubis. Sajber-kriminalci su trojanca Anubis distribuirali u različitim oblicima od 2017. godine, često u Android aplikacijama ili kao lažno ažuriranje softvera. Umesto da korisnicima pomogne da saznaju da li je neko od njihovih prijatelja ili komšija zaražen, ova aplikacija omogućava napadačima da tajno da kradu podatke kao što su korisnička imena i lozinke u drugim aplikacijama. Ova zlonamerna aplikacija nađena je na veb sajtu koji se reklamira kao menjačnica kriptovaluta.

Ostale aplikacije ciljaju korisnike u Jermeniji, Kolumbiji, Indoneziji, Iranu, Kirgistanu i indijskoj saveznoj državi Čatisgar.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Malver Joker ponovo pronađen u aplikacijama u Google Play prodavnici

Malver Joker ponovo pronađen u aplikacijama u Google Play prodavnici

Tokom poslednje tri godine Google Play prodavnica često je bila dom zloglasnog malvera „Joker“. Malver je sada ponovo otkriven u 8 novih ... Dalje

iPhone ima bag zbog kog se ne smete povezivati sa ovom Wi-Fi mrežom

iPhone ima bag zbog kog se ne smete povezivati sa ovom Wi-Fi mrežom

U iOS-u je otkrivena bizarna greška zbog koje iPhone može trajno onemogućiti svoju Wi-Fi funkciju ako korisnik pokuša da se poveže sa Wi-Fi mrež... Dalje

Tim Kuk kaže da Android ima 47 puta više malvera nego iOS

Tim Kuk kaže da Android ima 47 puta više malvera nego iOS

Direktor Applea Tim Kuk izjavio je da Android ima više malvera nego iOS i da „sideloading“ mobilnog softvera nije u „najboljem inte... Dalje

Malver u lažnoj antivirusnoj aplikaciji za Android

Malver u lažnoj antivirusnoj aplikaciji za Android

Malver TeaBot inficira pametne telefone pretvarajući se da je čuveni antivirusni program. Lažnu aplikaciju prevaranti su nazvali “Kaspersky ... Dalje

Googleova aplikacija Messages sada nudi šifrovanje poruka

Googleova aplikacija Messages sada nudi šifrovanje poruka

Zajedno sa nizom novih funkcija, Google konačno uvodi end-to-end enkripciju (E2EE) za sve u aplikaciji Messages. Beta testeri mogu da koriste E2EE po... Dalje