Исследователи компании Check Point обнаружили вредоносные приложения, которые маскировались под безобидные приложения с информацией о коронавирусе. После установки такого вредоносного приложения хакер получал контроль над Android-устройством жертвы через доступ к звонкам, SMS, календарю, файлам, контактам, микрофону и камере.
Еще до этого специалисты Check Point прогнозировали, что злоумышленники будут активно использовать страх людей перед распространением COVID-19. Вредоносные приложения были обнаружены на сайтах, посвященных тематике коронавируса. В магазине Google Play Store такой заразы пока не обнаружено. Тем не менее, простота, с которой можно создать подобные приложения, настораживает и пугает.
Исследователи Check Point попытались отследить происхождение вредоносных приложений. Выяснилось, что они создавались с помощью Metasploit - инструмента, используемого для тестирования на проникновение. Для используя Metasploit пользователю не нужно быть опытным хакером. Любой человек, обладающий базовыми навыками программирования, может создать аналогичные вредоносные приложения всего за 15 минут. Достаточно настроить Metasploit на цель, выбрать эксплойт, "полезную нагрузку" и нажать Enter.
Специалисты Check Point смогли выявить три вредоносных приложения, созданных в Metasploit Framework. Все три файла имели название "coronavirus.apk". APK - формат архивных исполняемых файлов-приложений для Android. Пользователь устанавливает такое приложение на свой смарфтон собственноручно.
После устновки приложение получает контроль над устройством. Также после первого запуска на Android приложение запускает службу, которая скрывает значок этого приложения. В результате заразу становится труднее обнаружить и удалить. При выходе в интернет происходит подключение к командному серверу, который хранится в массиве данных в коде вредоносной программы.
"Период эпидемии может быть очень плодотворным для киберпреступников. Сейчас существует не только физическая угроза заражения коронавирусом, но и существенная киберугроза. Хакеры активно используют страх людей перед пандемией, создавая якобы безобидные приложения с информацией о вирусе. Самое настораживающее здесь то, что такие приложения можно создать очень легко и быстро. Мы рекомендуем трижды проверять все ссылки и приложения, связанные с коронавирусом", - говорится в релизе Check Point.
Ранее исследователи Check Point сообщали, что за последние несколько недель было зарегистрировано более 30 103 новых доменов, связанных с коронавирусом, из которых 0,4% (131) были вредоносными, а 9% (2777) были подозрительными. Всего с января 2020 года было зарегистрировано более 51 000 доменов, связанных с коронавирусом.
Что можно сделать, если вы подозреваете, что на вашем устройстве может быть одно из подобных вредоносных приложений
- Удалить вредоносное приложение с устройства;
- Установить решение безопасности, чтобы предотвратить будущие заражения;
- Обновить операционную систему и приложения до последней версии.
Советы по обеспечению безопасности мобильных устройств
- Не подключайтесь к публичным сетям Wi-Fi;
- Включите удаленную блокировку и стирание данных для мобильных устройств;
- Убедитесь, что вы используете только сайты, защищенные с помощью SSL;
- Скачивайте приложения только из официальных магазинов приложений.
Источник: пресс-релиз Check Point