Pratite nas preko RSS-aKriminalci koriste pandemiju da bi zaradili od svojih aplikacija za Android i malvera
Vesti, 27.03.2020, 11:30 AM
Javnost je u strahu od novog korona virusa koji je izgleda zlatni rudnik i prilika za sajber-kriminalce za širenje malvera, fišing napade, različite prevare i distribuciju aplikacija.
Sada su i programeri Android aplikacija počeli da koriste situaciju pa u nazivima i opisima aplikacija koriste ključne reči povezane sa korona virusom kako bi širili malvere, krali novac sa računa korisnika i pozicionirali se bolje u pretrazi Google prodavnice koja je povezana sa ovom temom.
Dok ljudi sve više traže aplikacije koje bi im pružale informacije o COVID-19, sajber-kriminalci su uspeli da proguraju svoje adware, bankarske trojance (npr. Anubis, Cerberus, Joker) i malvere koji kradu podatke pod maskom aplikacija za praćenje pandemije i aplikacija koje navodno pomažu korisnicima da prepoznaju česte simptomi bolesti.
Od 1. januara 2020. istraživači kompanije Bitdefender pronašli su 579 aplikacija koje u svojim nazivima i opisima sadrže ključne reči koje se odnose na korona virus.
“Od ukupnog broja, 560 je čisto, 9 su Trojanci, a 10 su riskware”, kažu istraživači.
Neke aplikacije, kao što su Bubble Shooter Merge i Galaxy Shooter - Falcon Squad, su čak promenile naziv i opis kako bi se iskoristila pandemija, uključivanjem ključnih reči koje osiguravaju da aplikacije budu bolje rangirane kada ljudi pretražuju korona virus u Google Play prodavnici.
Od sajber-napada do fišinga, od pokušaja iznude do zlonamernih web sajtova, poslednjih nedelja je dugačak spisak digitalnih pretnji koje koriste aktuelnu situaciju. Jasno je da ovi napadi koriste strah i glad ljudi za informacijama o epidemiji.
Hakovanje rutera - Nedavno je otkriveno da sajber-kriminalci hakuju kućne i kancelarijske rutere da bi preusmeravali korisnike na maliciozne web sajtove koje predstavljaju kao izvore informacija o COVID-19 dok se zapravo u pozadini dešava pokušaj infekcije uređaja korisnika „Oski“ malverom koji krade lozinke i kriptovalute.
Email prevare i fišing - Spam pošta u vezi sa pandemijom čini 2,5% ukupne neželjene elektronske pošte, što ukazuje na to kako se prevare putem emaila vezane za pandemiju neprestano povećavaju. Od početka meseca registrovano je najmanje 42578 domena koji u nazivu sadrže „covid“ ili „corona“, a u poslednje dve nedelje u proseku se svakodnevno registruje 2500 novih domena.
“Spear” fišing - Napadači zloupotrebljavaju imena i logotipe mnogih kompanija i organizacija u pokušajima iznude i fišing napadima, uključujući Svetsku zdravstvenu organizaciju (SZO) i Centre za kontrolu bolesti Sjedinjenih Država (CDC). Oni šalju posebno napravljene dokumente kako bi prevarili potencijalne žrtve da preuzimu malvere koji kradu podatke, trojance za daljinski pristup (RAT) i druge malvere.
Ransomware - Sajber-kriminalci koji stoje iza ransomwarea Maza napali su IT mrežu “Hammersmith Medicines Research” (HMR), medicinske ustanove koja je u stanju pripravnosti da pomogne u ispitivanju mogućih vakcina protiv korona virusa, i objavili su lične podatke o hiljadama bivših pacijenata nakon što je kompanija odbila da plati otkupninu. Do napada je došlo nakon što je kriminalna grupa dala javno obećanje da neće napadati medicinske istraživačke organizacije tokom pandemije.
Lažne aplikacije - Došlo je do porasta broja prevare i lažnih aplikacija koje prodaju lekove za COVID-19 ili maske za lice, ili traže ulaganja u lažne kompanije za koje se tvrdi da razvijaju vakcine, ili traže od korisnika donacije za lažne dobrotvorne organizacije.
Bankarski malveri i hakovanje platnih kartica - Kriminalna grupa koja stoji iza bankarskog trojanca Ginp počela je da koristi informacije o ljudima zaraženim korona virusom kao mamac da bi prevarila korisnike Androida u Španiji da daju podatke o kreditnim karticama.
Svi ovi napadi doveli su do toga da se čak i SZO oglasila upozorenjem da kriminalci zloupotrebljavaju SZO lažno se predstavljajući.
Da bi se zaštitili od ovakvih pretnji, korisnicima se preporučuje da instaliraju aplikacije samo sa legitimnih marketa, da traže informacije samo iz zvaničnih izvora i da budu obazrivi sa prilozima i linkovima u svim emailovima koji stignu na njihove email adrese.
Izdvojeno
Izrael pokrenuo istragu protiv proizvođača špijunskog softvera Pegaz
Izraelske vlasti pokrenule su istragu protiv proizvođača softvera za nadzor, izraelske kompanije NSO Grupa, zbog izveštaja koji je nedavno objavio ... Dalje
Ucenjeni ucenjivači: Napadnut forum ransomware bande, napadač traži 5000 dolara
Rebrendiranje ransomware bande Babuk čini se ne ide baš najbolje. Izgleda da je ova kriminalna grupa i sama postala žrtva ucene. Poslednji poduhvat... Dalje
Bajden: Ozbiljni sajber napadi mogli bi dovesti do ''pravog oružanog rata''
Američki predsednik Džo Bajden upozorio je da bi sajber napadi koji bi doveli do ozbiljnih posledica mogli eskalirati u „pravi oružani rat&ld... Dalje
Zbog hakerskih napada, Apple objavio hitna ažuriranja za Mac, iPhone i iPad uređaje
Ako ste vlasnik iPhonea, iPada ili Maca, trebalo bi da odmah ažurirate sistem. Apple je objavio hitno bezbednosno ažuriranje za svoje uređaje, nako... Dalje
No More Ransom uštedeo milijardu evra milionima žrtava ransomwarea
Projekat No More Ransom proslavio je petu godišnjicu više nego dobrim rezultatima. Od kada je pokrenut, šest miliona žrtava je zahvaljujući proje... Dalje
Pratite nas
Nagrade
Prijatelji
