Trazi

Kriminalci koriste pandemiju da bi zaradili od svojih aplikacija za Android i malvera

Vesti, 27.03.2020, 11:30 AM

Kriminalci koriste pandemiju da bi zaradili od svojih aplikacija za Android i malvera

Javnost je u strahu od novog korona virusa koji je izgleda zlatni rudnik i prilika za sajber-kriminalce za širenje malvera, fišing napade, različite prevare i distribuciju aplikacija.

Sada su i programeri Android aplikacija počeli da koriste situaciju pa u nazivima i opisima aplikacija koriste ključne reči povezane sa korona virusom kako bi širili malvere, krali novac sa računa korisnika i pozicionirali se bolje u pretrazi Google prodavnice koja je povezana sa ovom temom.

Dok ljudi sve više traže aplikacije koje bi im pružale informacije o COVID-19, sajber-kriminalci su uspeli da proguraju svoje adware, bankarske trojance (npr. Anubis, Cerberus, Joker) i malvere koji kradu podatke pod maskom aplikacija za praćenje pandemije i aplikacija koje navodno pomažu korisnicima da prepoznaju česte simptomi bolesti.

Od 1. januara 2020. istraživači kompanije Bitdefender pronašli su 579 aplikacija koje u svojim nazivima i opisima sadrže ključne reči koje se odnose na korona virus.

“Od ukupnog broja, 560 je čisto, 9 su Trojanci, a 10 su riskware”, kažu istraživači.

Neke aplikacije, kao što su Bubble Shooter Merge i Galaxy Shooter - Falcon Squad, su čak promenile naziv i opis kako bi se iskoristila pandemija, uključivanjem ključnih reči koje osiguravaju da aplikacije budu bolje rangirane kada ljudi pretražuju korona virus u Google Play prodavnici.

Od sajber-napada do fišinga, od pokušaja iznude do zlonamernih web sajtova, poslednjih nedelja je dugačak spisak digitalnih pretnji koje koriste aktuelnu situaciju. Jasno je da ovi napadi koriste strah i glad ljudi za informacijama o epidemiji.

Hakovanje rutera - Nedavno je otkriveno da sajber-kriminalci hakuju kućne i kancelarijske rutere da bi preusmeravali korisnike na maliciozne web sajtove koje predstavljaju kao izvore informacija o COVID-19 dok se zapravo u pozadini dešava pokušaj infekcije uređaja korisnika „Oski“ malverom koji krade lozinke i kriptovalute.

Email prevare i fišing - Spam pošta u vezi sa pandemijom čini 2,5% ukupne neželjene elektronske pošte, što ukazuje na to kako se prevare putem emaila vezane za pandemiju neprestano povećavaju. Od početka meseca registrovano je najmanje 42578 domena koji u nazivu sadrže „covid“ ili „corona“, a u poslednje dve nedelje u proseku se svakodnevno registruje 2500 novih domena.

“Spear” fišing - Napadači zloupotrebljavaju imena i logotipe mnogih kompanija i organizacija u pokušajima iznude i fišing napadima, uključujući Svetsku zdravstvenu organizaciju (SZO) i Centre za kontrolu bolesti Sjedinjenih Država (CDC). Oni šalju posebno napravljene dokumente kako bi prevarili potencijalne žrtve da preuzimu malvere koji kradu podatke, trojance za daljinski pristup (RAT) i druge malvere.

Ransomware - Sajber-kriminalci koji stoje iza ransomwarea Maza napali su IT mrežu “Hammersmith Medicines Research” (HMR), medicinske ustanove koja je u stanju pripravnosti da pomogne u ispitivanju mogućih vakcina protiv korona virusa, i objavili su lične podatke o hiljadama bivših pacijenata nakon što je kompanija odbila da plati otkupninu. Do napada je došlo nakon što je kriminalna grupa dala javno obećanje da neće napadati medicinske istraživačke organizacije tokom pandemije.

Lažne aplikacije - Došlo je do porasta broja prevare i lažnih aplikacija koje prodaju lekove za COVID-19 ili maske za lice, ili traže ulaganja u lažne kompanije za koje se tvrdi da razvijaju vakcine, ili traže od korisnika donacije za lažne dobrotvorne organizacije.

Bankarski malveri i hakovanje platnih kartica - Kriminalna grupa koja stoji iza bankarskog trojanca Ginp počela je da koristi informacije o ljudima zaraženim korona virusom kao mamac da bi prevarila korisnike Androida u Španiji da daju podatke o kreditnim karticama.

Svi ovi napadi doveli su do toga da se čak i SZO oglasila upozorenjem da kriminalci zloupotrebljavaju SZO lažno se predstavljajući.

Da bi se zaštitili od ovakvih pretnji, korisnicima se preporučuje da instaliraju aplikacije samo sa legitimnih marketa, da traže informacije samo iz zvaničnih izvora i da budu obazrivi sa prilozima i linkovima u svim emailovima koji stignu na njihove email adrese.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Greška u Metinom AI sistemu za korisničku podršku omogućila preuzimanje Instagram naloga

Greška u Metinom AI sistemu za korisničku podršku omogućila preuzimanje Instagram naloga

Kritična greška u Metinom AI sistemu za korisničku podršku na Instagramu omogućila je napadačima da zaobiđu dvofaktorsku autentifikaciju jednos... Dalje

InstallFix napadi: lažne ChatGPT stranice koriste se za širenje malvera

InstallFix napadi: lažne ChatGPT stranice koriste se za širenje malvera

Istraživači kompanije Push Security upozorili su na novu kampanju u kojoj napadači koriste legitimne ChatGPT stranice kako bi naveli korisnike da p... Dalje

Google uvodi zaštitu od krađe kolačića sesija za sve korisnike

Google uvodi zaštitu od krađe kolačića sesija za sve korisnike

Google je saopštio da je bezbednosna funkcija Device Bound Session Credentials (DBSC) sada dostupna svim korisnicima i da se postepeno uvodi za Googl... Dalje

Lažni ChatGPT sajt širi malvere za krađu lozinki i kriptovaluta

Lažni ChatGPT sajt širi malvere za krađu lozinki i kriptovaluta

Lažni sajt koji imitira zvaničnu ChatGPT stranicu za preuzimanje aplikacije koristi se za distribuciju malvera namenjenog krađi lozinki, podataka i... Dalje

Ugašen Glassworm botnet

Ugašen Glassworm botnet

CrowdStrike je saopštio da je u saradnji sa kompanijom Google i organizacijom Shadowserver Foundation učestvovao u koordinisanoj akciji gašenja Gla... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.