Хакеры встраивают вредоносы в коронавирусные приложения для Android

Хакеры встраивают вредоносы в коронавирусные приложения для Android
фото показано с vesti.ru

2020-4-14 13:25

Исследователи компании Check Point обнаружили вредоносные приложения, которые маскировались под безобидные информационные приложения с темой коронавируса. Хакер мог получить контроль над Android-устройством жертвы через доступ к звонкам, SMS, календарю, файлам, контактам, микрофону и камере.

Исследователи компании Check Point обнаружили вредоносные приложения, которые маскировались под безобидные информационные приложения с темой коронавируса. После установки вредоносного приложения хакер получал контроль над Android-устройством жертвы через доступ к звонкам, SMS, календарю, файлам, контактам, микрофону и камере. Приложения позволяют хакерам получить доступ к SMS, микрофону, камере и другим функциям смартфона жертвы

Злоумышленники продолжают использовать страх людей перед распространением вируса: вредоносные приложения эксперты обнаружили на сайтах с доменами, связанными с коронавирусом. В Google Play Store исследователи пока не обнаружили такие приложения.

Эксперты сообщают, что приложения создавались с помощью инструмента Metasploit, используемого для тестирования на проникновение. Это ПО позволяет любому человеку с базовыми компьютерными знаниями создать вредоносные приложения всего за 15 минут. Достаточно настроить Metasploit на свою цель, выбрать эксплойт и полезную нагрузку.

Такие приложения могут легко получить контроль над устройством. После запуска на девайсе, работающем на операционной системе Android, приложение скрывает значок с экрана, чтобы было труднее обнаружить и удалить его. Далее происходит подключение к командному серверу, который хранится в массиве данных в коде вредоносной программы.

Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ говорит, что в текущей ситуации более всего настораживает то, насколько быстро и просто можно создать вредоносные приложения и напоминает соблюдать правила цифровой гигиены.

Исследователи Check Point ранее сообщали, что за последние несколько недель было зарегистрировано более 30 103 новых доменов, связанных с коронавирусом, из которых 0,4% (131) были вредоносными, а 9% (2777) были подозрительными. Всего с января 2020 года было зарегистрировано более 51 000 доменов, связанных с коронавирусом.

Эксперты советуют для обеспечения безопасности не подключаться к публичным сетям Wi-Fi, включать удаленную блокировку и стирание данных своих устройств, проверять сайты на защиту протоколом SSL, скачивать приложения только из официальных  магазинов приложений.

Если всё же есть подозрение, что смартфон заражен вирусом, специалисты рекомендуют установить антивирус, а также обновить операционную систему и приложения до последней версии.

Аналог Ноткоин - TapSwap Получай Бесплатные Монеты

Подробнее читайте на

приложения вредоносные исследователи check обнаружили point микрофону жертвы