Kötü amaçlı koronavirüs temalı uygulamalar Android cihazları hedefliyor

COVID-19 hakkında yardım ve bilgi sunduğu iddia edilen uygulamalar, Check Point Research'e göre bilgisayar korsanlarının dosyalara, kişilere, takvime ve daha fazlasına erişmek için cihazların kontrolünü ele geçirmesine izin verebilir.

Mobil kötü amaçlı yazılımlar her zaman bir tehdit olabilir. Ancak siber suçlular, kimlik avı e-postaları, fidye yazılımları ve diğer saldırılarla coronavirüsü sömürdükçe, mobil cihazları enfekte etmek için sahte koronavirüs temalı uygulamaları da birleştiriyorlar. Siber tehdit istihbarat sağlayıcısı Check Point Research tarafından sunulan yardım ve bilgi sunmak için yeni bir Android uygulamaları koleksiyonu COVID-19 bunun yerine uzaktan erişim truva atları ve diğer kötü amaçlı yazılımlar sunar.

Raporu için "COVID-19 Harekete Geçiyor: Coronavirus Kötü Amaçlı Uygulamalar Keşfedildi"Perşembe günü yayınlanan Check Point, meşru koronavirüs uygulamaları gibi görünen 16 farklı uygulamayı keşfetti. Bu uygulamaları bir Android cihaza yüklemek, hassas bilgileri çalmaya veya hileli olarak premium hizmetlerden para kazanmaya çalışan kötü amaçlı yazılımları serbest bırakır. (MRAT), Banker Truva Atları ve Premium Çeviriciler.

GÖRMEK: En iyi Android güvenlik ipuçları (ücretsiz PDF) (TechRepublic)

Uygulamaların hiçbiri Google Play gibi resmi bir mağazadan gelmiyor. Bunun yerine, Check Point araştırmacılarının sadece şüpheli olmayan kullanıcıları kandırmak amacıyla oluşturulduğuna inandıkları yeni koronavirüs temalı alan adlarında barındırılıyorlar.

Koronavirüs salgını Ocak ayında başladığından beri, virüsle ilgili 51.000'den fazla alan adı kaydedildi. Mart ayı sonlarında yalnızca iki haftalık bir dönemde, bu tür 30.100'den fazla alan kaydedildi. Bunların% 0,4'ü (131) kötü niyetli ve% 9'u (2,777) şüpheli ve soruşturma altındaydı.

Kötü amaçlı uygulamalardan birinin yolunu takip eden Check Point, Metasploit, serbest penetrasyon testi çerçevesi. Araştırmacılara göre, temel bilgisayar becerileri olan herkes bu aracı 15 dakikadan daha kısa sürede kötü amaçlı programlar oluşturmak için kullanabilir. Şirket tarafından ortaya çıkarılan üç örneğe coronavirus.apk adı verildi.

Check Point tarafından bulunan örneklerde, uygulamalar onları devralmak üzere çok sayıda mobil cihaza teslim edilmek üzere tasarlanmıştır. Yüklendikten sonra uygulamalar, şüphelenmeyen alıcı tarafından algılanmaktan kaçmak için simgelerini gizleyebilen bir hizmet başlatır. Daha sonra kötü amaçlı bir yükü indirmek için bir komuta ve kontrol merkezine bağlanırlar.

Kötü amaçlı yazılımları analiz eden Check Point, Cerberus Android Bankacılık Truva Atı, bilinen Malware-as-a-Service (Maas) kendi yükünü oluşturmak ve virüs bulaşmış cihazları kontrol etmek isteyen herkes tarafından kiralanabilir. Özellikle, Cerberus'un bir enfeksiyonu tuş vuruşlarını ve kullanıcı kimlik bilgilerini yakalayabilir, Google Şifrematik verilerini çalabilir, SMS mesajlarını gözetleyebilir ve TeamViewer'ı kullanarak cihazı uzaktan kontrol edebilir. Bu örnekte, araştırmacılar koronavirüs temalı alanlardan indirilen üç örnek buldular.

GÖRMEK: Coronavirus: Her işletmenin ihtiyaç duyduğu kritik BT politikaları ve araçları (TechRepublic Premium)

Ortaya çıkarılan diğer örnekler, kullanıcıları bilgi veya onayları olmadan premium hizmetlere abone olan Premium Dialer'ı kullanmıştır. Keşfedilen başka bir kötü amaçlı yazılım parçası, uygulamanın kendisi açık olmasa bile cihazın ekranında reklam görüntüleyen "Gizli Reklam" ın kısaltması olan Hiddad'dı.

Bir basın bülteninde Check Point mobil araştırma yöneticisi Aviran Hazum, "Sadece koronavirüsten kaynaklanan fiziksel bir tehdit değil, aynı zamanda önemli bir siber tehdit de var." Dedi. "Hackerlar, koronavirüs ile zararsız bir şekilde ilişkili olduklarını gösteren ad ve simgelere sahip kötü amaçlı uygulamalar oluşturarak koronavirüs korkusu etrafında şöleniyorlar, ama gerçek şu ki tuzak. Herkesi bu gün tıkladıkları alanları üç kez kontrol etmeleri için uyarıyorum. "

Kendinizi mobil kötü amaçlı yazılımlardan korumak için Check Point aşağıdaki önerileri sunar:

  • Herkese açık kablosuz ağlara bağlanmayın.
  • Mobil cihazlar için uzaktan kilitlemeyi ve veri silmeyi etkinleştirin.
  • Cevap vermekten kaçının veya istenmeyen çağrıları engelleyin.
  • Web'de, özellikle mobil bir cihazda sörf yaparken yalnızca SSL ile güvenli web siteleri kullandığınızdan emin olun.
  • Uygulamaları yalnızca resmi uygulama mağazalarından indirin.
  • Olası enfeksiyonları önlemek için bir güvenlik çözümü kurun.
  • Cihazınızın işletim sistemini ve uygulamalarını en son sürümlere güncelleyin.

Ayrıca bakınız

CORONAVIRUS UYARI İŞARETİ

Resim: Getty Images

Source link

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*