Výzkumníci společnosti Check Point objevili 16 různých škodlivých mobilních aplikací, které se maskovaly za aplikace o koronaviru COVID-19, ale obsahovaly různé druhy malwaru. V některých aplikacích byl škodlivý kód, který přihlašoval uživatele k prémiovým službám bez jejich vědomí, jiné aplikace se zase zaměřovaly na krádeže citlivých dat a některé hrozby dokonce umožňovaly útočníkům převzít na dálku kompletní kontrolu nad celým zařízením.
Alarmující je také rychlost, s jakou podobné hrozby vznikají. Některé aplikace byly vytvořené jednoduše pomocí hackerského nástroje Metasploit. Pomocí toho může kdokoli se základními počítačovými znalostmi vytvořit podobné škodlivé aplikace za pouhých 15 minut. V tomto případě cílily škodlivé aplikace na běžné lidi, kteří hledají informace spojené s koronavirem.
„Odhaleny byly například 3 nové vzorky bankovního trojanu Cerberus, který je nabízen také jako ‚malware jako služba‘, který si může kdokoli pronajmout a vytvořit vlastní variantu hrozby a následně mít pod kontrolou všechna infikovaná zařízení. Cerberus umí zaznamenávat všechny stisknuté klávesy, včetně přihlašovacích údajů, ale umí také zachytit autentizační zprávy a všechny příchozí SMS. Navíc útočníci mohou zařízení ovládat na dálku přes TeamViewer. Cerberus je proto velmi nebezpečný a zákeřný malware. Jiné aplikace zase infikovaly mobilní zařízení malwarem Hiddad, který uživatele obtěžuje reklamou. V dalších aplikacích byl zjištěn mobilní trojský kůň sloužící pro vzdálený přístup (MRAT, Mobile Remote Access Trojan), což je typ mobilního malwaru, který umožňuje útočníkům kompletní kontrolu a monitorování infikovaného mobilního zařízení. Cílem je obvykle krádež dat nebo špehování,“ říká Petr Kadrmas, Security Engineer Eastern Europe ve společnosti Check Point.
„Žádná ze škodlivých aplikací nebyla nalezena v oficiálním obchodě s aplikacemi. Všechny byly nabízené na nových ‚koronavirových‘ doménách, které byly podle všeho vytvořené speciálně kvůli útokům na uživatele. Jak jsme nedávno uvedli, jen za poslední dobu bylo zaregistrováno více než 30 000 nových ‚koronavirových‘ domén, z nichž 0,4 % (131) bylo škodlivých a 9 % (2 777) bylo podezřelých a byly dále vyšetřovány. Od ledna už bylo registrováno více než 51 000 domén souvisejících s koronaviry,“ dodává Petr Kadrmas.
Jak se chránit, abyste se nestali obětí kyberzločinu? Pokud máte podezření, že ve svém zařízení můžete mít nějakou infikovanou aplikaci, pak:
- Odinstalujte infikovanou aplikaci ze zařízení
- Aktualizujte operační systém a aplikace a používejte vždy nejnovější verze
- V případě osobních zařízení doporučujeme používat mobilní bezpečnostní řešení, jako je například ZoneAlarm Mobile Security, abyste měli jistotu, že jsou všechny aplikace v telefonu bezpečné.
- Organizace musí chránit všechna podniková zařízení před sofistikovanými mobilními kyberútoky pomocí pokročilého řešení, jako je například Check Point SandBlast Mobile.
Tento článek máteje zdarma. Když si předplatíte HN, budete moci číst všechny naše články nejen na vašem aktuálním připojení. Vaše předplatné brzy skončí. Předplaťte si HN a můžete i nadále číst všechny naše články. Nyní první 2 měsíce jen za 40 Kč.
- Veškerý obsah HN.cz
- Možnost kdykoliv zrušit
- Odemykejte obsah pro přátele
- Ukládejte si články na později
- Všechny články v audioverzi + playlist