Kriminalci koriste pandemiju da bi zaradili od svojih aplikacija za Android i malvera

Vesti, 27.03.2020, 11:30 AM

Kriminalci koriste pandemiju da bi zaradili od svojih aplikacija za Android i malvera

Javnost je u strahu od novog korona virusa koji je izgleda zlatni rudnik i prilika za sajber-kriminalce za širenje malvera, fišing napade, različite prevare i distribuciju aplikacija.

Sada su i programeri Android aplikacija počeli da koriste situaciju pa u nazivima i opisima aplikacija koriste ključne reči povezane sa korona virusom kako bi širili malvere, krali novac sa računa korisnika i pozicionirali se bolje u pretrazi Google prodavnice koja je povezana sa ovom temom.

Dok ljudi sve više traže aplikacije koje bi im pružale informacije o COVID-19, sajber-kriminalci su uspeli da proguraju svoje adware, bankarske trojance (npr. Anubis, Cerberus, Joker) i malvere koji kradu podatke pod maskom aplikacija za praćenje pandemije i aplikacija koje navodno pomažu korisnicima da prepoznaju česte simptomi bolesti.

Od 1. januara 2020. istraživači kompanije Bitdefender pronašli su 579 aplikacija koje u svojim nazivima i opisima sadrže ključne reči koje se odnose na korona virus.

“Od ukupnog broja, 560 je čisto, 9 su Trojanci, a 10 su riskware”, kažu istraživači.

Neke aplikacije, kao što su Bubble Shooter Merge i Galaxy Shooter - Falcon Squad, su čak promenile naziv i opis kako bi se iskoristila pandemija, uključivanjem ključnih reči koje osiguravaju da aplikacije budu bolje rangirane kada ljudi pretražuju korona virus u Google Play prodavnici.

Od sajber-napada do fišinga, od pokušaja iznude do zlonamernih web sajtova, poslednjih nedelja je dugačak spisak digitalnih pretnji koje koriste aktuelnu situaciju. Jasno je da ovi napadi koriste strah i glad ljudi za informacijama o epidemiji.

Hakovanje rutera - Nedavno je otkriveno da sajber-kriminalci hakuju kućne i kancelarijske rutere da bi preusmeravali korisnike na maliciozne web sajtove koje predstavljaju kao izvore informacija o COVID-19 dok se zapravo u pozadini dešava pokušaj infekcije uređaja korisnika „Oski“ malverom koji krade lozinke i kriptovalute.

Email prevare i fišing - Spam pošta u vezi sa pandemijom čini 2,5% ukupne neželjene elektronske pošte, što ukazuje na to kako se prevare putem emaila vezane za pandemiju neprestano povećavaju. Od početka meseca registrovano je najmanje 42578 domena koji u nazivu sadrže „covid“ ili „corona“, a u poslednje dve nedelje u proseku se svakodnevno registruje 2500 novih domena.

“Spear” fišing - Napadači zloupotrebljavaju imena i logotipe mnogih kompanija i organizacija u pokušajima iznude i fišing napadima, uključujući Svetsku zdravstvenu organizaciju (SZO) i Centre za kontrolu bolesti Sjedinjenih Država (CDC). Oni šalju posebno napravljene dokumente kako bi prevarili potencijalne žrtve da preuzimu malvere koji kradu podatke, trojance za daljinski pristup (RAT) i druge malvere.

Ransomware - Sajber-kriminalci koji stoje iza ransomwarea Maza napali su IT mrežu “Hammersmith Medicines Research” (HMR), medicinske ustanove koja je u stanju pripravnosti da pomogne u ispitivanju mogućih vakcina protiv korona virusa, i objavili su lične podatke o hiljadama bivših pacijenata nakon što je kompanija odbila da plati otkupninu. Do napada je došlo nakon što je kriminalna grupa dala javno obećanje da neće napadati medicinske istraživačke organizacije tokom pandemije.

Lažne aplikacije - Došlo je do porasta broja prevare i lažnih aplikacija koje prodaju lekove za COVID-19 ili maske za lice, ili traže ulaganja u lažne kompanije za koje se tvrdi da razvijaju vakcine, ili traže od korisnika donacije za lažne dobrotvorne organizacije.

Bankarski malveri i hakovanje platnih kartica - Kriminalna grupa koja stoji iza bankarskog trojanca Ginp počela je da koristi informacije o ljudima zaraženim korona virusom kao mamac da bi prevarila korisnike Androida u Španiji da daju podatke o kreditnim karticama.

Svi ovi napadi doveli su do toga da se čak i SZO oglasila upozorenjem da kriminalci zloupotrebljavaju SZO lažno se predstavljajući.

Da bi se zaštitili od ovakvih pretnji, korisnicima se preporučuje da instaliraju aplikacije samo sa legitimnih marketa, da traže informacije samo iz zvaničnih izvora i da budu obazrivi sa prilozima i linkovima u svim emailovima koji stignu na njihove email adrese.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima

Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima

Firma za sajber bezbednost Silent Push otkrila je na hiljade veb sajtova koji se lažno predstavljaju kao sajtovi velikih brendova kao što su Apple i... Dalje

40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

Istraživači sajber bezbednosti iz kompanije Koi Security otkrili su više od 40 ekstenzija za Mozilla Firefox koje kradu privatne ključeve i seed f... Dalje

Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje

Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje

Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje