Škodliví aktéri zneužívajú krízovú situáciu okolo nového koronavírusu na distribúciu malvéru prostredníctvom mobilných aplikácií, naoko určených na sledovanie výskytu vírusu či identifikáciu symptómov ochorenia COVID-19, informoval Cybersec.sk.
Falošné aplikácie v sebe obsahujú trójske kone. Softvérovému výskumníkovi bezpečnostnej firmy ESET Lukášovi Štefankovi sa v priebehu desiatich dní podarilo zozbierať viac než tridsať príkladov takýchto aplikácií, ohrozujúcich zariadenia s operačným systémom Android. Množstvo z nich sa vyskytlo v európskych krajinách, ktoré sú ochorením COVID-19 postihnuté najviac. Na španielskych používateľov cielila aplikácia, ktorá vystupovala ako mapa výskytu koronavírusu. V skutočnosti však išlo trójsky kôň, ktorý slúžil na odcudzenie informácií o bankových účtoch obetí.
V prípade Talianska kyberzločinci zneužili originálnu aplikáciu spoločnosti SoftMining poskytujúcu informácie o koronavíruse. Pripojili k nej škodlivý kód, ktorý pri inštalácii do zariadenia požadoval oveľa viac povolení než pôvodná verzia a následne vykonával nadbytočné procesy. Experti varujú, že bežní používatelia sú v čase, kedy vyhľadávajú čo najväčší objem informácií, zraniteľnejší a náchylnejší na inštaláciu pochybných a neoverených aplikácií. V prípade, že vyžaduje neúčelné povolenia, napríklad prístup k mikrofónu, kontaktom či úložisku, je lepšie ju rovno odinštalovať. Treba sa taktiež vyhýbať aplikáciám, ktoré sú dostupné iba na weboch tretích strán a nie u autorizovaných obchodníkov.
Zdroj: Cybersec