Kriminalci koriste pandemiju da bi zaradili od svojih aplikacija za Android i malvera

Vesti, 27.03.2020, 11:30 AM

Kriminalci koriste pandemiju da bi zaradili od svojih aplikacija za Android i malvera

Javnost je u strahu od novog korona virusa koji je izgleda zlatni rudnik i prilika za sajber-kriminalce za širenje malvera, fišing napade, različite prevare i distribuciju aplikacija.

Sada su i programeri Android aplikacija počeli da koriste situaciju pa u nazivima i opisima aplikacija koriste ključne reči povezane sa korona virusom kako bi širili malvere, krali novac sa računa korisnika i pozicionirali se bolje u pretrazi Google prodavnice koja je povezana sa ovom temom.

Dok ljudi sve više traže aplikacije koje bi im pružale informacije o COVID-19, sajber-kriminalci su uspeli da proguraju svoje adware, bankarske trojance (npr. Anubis, Cerberus, Joker) i malvere koji kradu podatke pod maskom aplikacija za praćenje pandemije i aplikacija koje navodno pomažu korisnicima da prepoznaju česte simptomi bolesti.

Od 1. januara 2020. istraživači kompanije Bitdefender pronašli su 579 aplikacija koje u svojim nazivima i opisima sadrže ključne reči koje se odnose na korona virus.

“Od ukupnog broja, 560 je čisto, 9 su Trojanci, a 10 su riskware”, kažu istraživači.

Neke aplikacije, kao što su Bubble Shooter Merge i Galaxy Shooter - Falcon Squad, su čak promenile naziv i opis kako bi se iskoristila pandemija, uključivanjem ključnih reči koje osiguravaju da aplikacije budu bolje rangirane kada ljudi pretražuju korona virus u Google Play prodavnici.

Od sajber-napada do fišinga, od pokušaja iznude do zlonamernih web sajtova, poslednjih nedelja je dugačak spisak digitalnih pretnji koje koriste aktuelnu situaciju. Jasno je da ovi napadi koriste strah i glad ljudi za informacijama o epidemiji.

Hakovanje rutera - Nedavno je otkriveno da sajber-kriminalci hakuju kućne i kancelarijske rutere da bi preusmeravali korisnike na maliciozne web sajtove koje predstavljaju kao izvore informacija o COVID-19 dok se zapravo u pozadini dešava pokušaj infekcije uređaja korisnika „Oski“ malverom koji krade lozinke i kriptovalute.

Email prevare i fišing - Spam pošta u vezi sa pandemijom čini 2,5% ukupne neželjene elektronske pošte, što ukazuje na to kako se prevare putem emaila vezane za pandemiju neprestano povećavaju. Od početka meseca registrovano je najmanje 42578 domena koji u nazivu sadrže „covid“ ili „corona“, a u poslednje dve nedelje u proseku se svakodnevno registruje 2500 novih domena.

“Spear” fišing - Napadači zloupotrebljavaju imena i logotipe mnogih kompanija i organizacija u pokušajima iznude i fišing napadima, uključujući Svetsku zdravstvenu organizaciju (SZO) i Centre za kontrolu bolesti Sjedinjenih Država (CDC). Oni šalju posebno napravljene dokumente kako bi prevarili potencijalne žrtve da preuzimu malvere koji kradu podatke, trojance za daljinski pristup (RAT) i druge malvere.

Ransomware - Sajber-kriminalci koji stoje iza ransomwarea Maza napali su IT mrežu “Hammersmith Medicines Research” (HMR), medicinske ustanove koja je u stanju pripravnosti da pomogne u ispitivanju mogućih vakcina protiv korona virusa, i objavili su lične podatke o hiljadama bivših pacijenata nakon što je kompanija odbila da plati otkupninu. Do napada je došlo nakon što je kriminalna grupa dala javno obećanje da neće napadati medicinske istraživačke organizacije tokom pandemije.

Lažne aplikacije - Došlo je do porasta broja prevare i lažnih aplikacija koje prodaju lekove za COVID-19 ili maske za lice, ili traže ulaganja u lažne kompanije za koje se tvrdi da razvijaju vakcine, ili traže od korisnika donacije za lažne dobrotvorne organizacije.

Bankarski malveri i hakovanje platnih kartica - Kriminalna grupa koja stoji iza bankarskog trojanca Ginp počela je da koristi informacije o ljudima zaraženim korona virusom kao mamac da bi prevarila korisnike Androida u Španiji da daju podatke o kreditnim karticama.

Svi ovi napadi doveli su do toga da se čak i SZO oglasila upozorenjem da kriminalci zloupotrebljavaju SZO lažno se predstavljajući.

Da bi se zaštitili od ovakvih pretnji, korisnicima se preporučuje da instaliraju aplikacije samo sa legitimnih marketa, da traže informacije samo iz zvaničnih izvora i da budu obazrivi sa prilozima i linkovima u svim emailovima koji stignu na njihove email adrese.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Posle TikToka, i LinkedIn, Reddit, Google News i druge aplikacije uhvaćene u ''špijuniranju'' korisnika iPhonea

Posle TikToka, i LinkedIn, Reddit, Google News i druge aplikacije uhvaćene u ''špijuniranju'' korisnika iPhonea

iOS 14 doneo je novu funkciju koja obaveštava korisnike kada aplikacije pristupaju podacima u clipboardu, gde se nalaze informacije koje kopirate i d... Dalje

Zoom obećao da će krajem godine objaviti svoj prvi izveštaj o transparentnosti

Zoom obećao da će krajem godine objaviti svoj prvi izveštaj o transparentnosti

Zoom je obećao da će krajem godine objaviti svoj prvi izveštaj o transparentnosti. Ovo je objavljeno na blogu izvršnog direktora Zooma Erika Juana... Dalje

Zašto je lozinka ''123456'' vrlo loša ideja

Zašto je lozinka ''123456'' vrlo loša ideja

U jednoj od najvećih studija o upotrebi lozinki, analizom više od milijardu procurelih korisničkih podataka otkriveno je da je jedna od svake 142 ... Dalje

Zbog prikupljanja podataka korisnika, Indija zabranila 59 kineskih aplikacija, među kojima i TikTok i UC Browser

Zbog prikupljanja podataka korisnika, Indija zabranila 59 kineskih aplikacija, među kojima i TikTok i UC Browser

Indijska vlada zabranila je juče 59 kineskih mobilnih aplikacija zbog nacionalne bezbednosti. Zabrana dolazi nakon sukoba indijske vojske sa kineskim... Dalje

Kako je Telegram pobedio rusku vlast koja ga je zabranila

Kako je Telegram pobedio rusku vlast koja ga je zabranila

Pre dve godine, vlasnik Telegrama Pavel Durov odbio je da dozvoli ruskim bezbednosnim službama pristup šifrovanim porukama korisnika u svojoj popula... Dalje