Výzkumníci společnosti Check Point objevili 16 různých škodlivých mobilních aplikací, které se maskovaly za aplikace o koronaviru COVID-19, ale obsahovaly různé druhy malwaru. V některých aplikacích byl škodlivý kód, který přihlašoval uživatele k prémiovým službám bez jejich vědomí, jiné aplikace se zase zaměřovaly na krádeže citlivých dat a některé hrozby dokonce umožňovaly útočníkům převzít na dálku kompletní kontrolu nad celým zařízením.
Alarmující je také rychlost, s jakou podobné hrozby vznikají. Některé aplikace byly vytvořené jednoduše pomocí hackerského nástroje Metasploit. Pomocí toho může kdokoli se základními počítačovými znalostmi vytvořit podobné škodlivé aplikace za pouhých 15 minut. V tomto případě cílily škodlivé aplikace na běžné lidi, kteří hledají informace spojené s koronavirem.
Cerberus je jeden z nebezpečných malwerů
„Odhaleny byly například 3 nové vzorky bankovního trojanu Cerberus, který je nabízen také jako ‚malware jako služba‘, který si může kdokoli pronajmout a vytvořit vlastní variantu hrozby a následně mít pod kontrolou všechna infikovaná zařízení. Cerberus umí zaznamenávat všechny stisknuté klávesy, včetně přihlašovacích údajů, ale umí také zachytit autentizační zprávy a všechny příchozí SMS. Navíc útočníci mohou zařízení ovládat na dálku přes TeamViewer. Cerberus je proto velmi nebezpečný a zákeřný malware. Jiné aplikace zase infikovaly mobilní zařízení malwarem Hiddad, který uživatele obtěžuje reklamou. V dalších aplikacích byl zjištěn mobilní trojský kůň sloužící pro vzdálený přístup, což je typ mobilního malwaru, který umožňuje útočníkům kompletní kontrolu a monitorování infikovaného mobilního zařízení. Cílem je obvykle krádež dat nebo špehování,“ říká Petr Kadrmas, Security Engineer Eastern Europe ve společnosti Check Point.
„Žádná ze škodlivých aplikací nebyla nalezena v oficiálním obchodě s aplikacemi. Všechny byly nabízené na nových ‚koronavirových‘ doménách, které byly podle všeho vytvořené speciálně kvůli útokům na uživatele. Jak jsme nedávno uvedli, jen za poslední dobu bylo zaregistrováno více než 30 000 nových ‚koronavirových‘ domén, z nichž 0,4 % (131) bylo škodlivých a 9 % (2 777) bylo podezřelých a byly dále vyšetřovány. Od ledna už bylo registrováno více než 51 000 domén souvisejících s koronaviry,“ dodává Petr Kadrmas.
Jak se chránit a pár tipů pro prevenci
Jak se chránit, abyste se nestali obětí kyberzločinu? Pokud máte podezření, že ve svém zařízení můžete mít nějakou infikovanou aplikaci, pak:
Odinstalujte infikovanou aplikaci ze zařízení
Aktualizujte operační systém a aplikace a používejte vždy nejnovější verze
V případě osobních zařízení doporučuje Check Point používat mobilní bezpečnostní řešení, jako je například ZoneAlarm Mobile Security, abyste měli jistotu, že jsou všechny aplikace v telefonu bezpečné.
Organizace musí chránit všechna podniková zařízení před sofistikovanými mobilními kyberútoky pomocí pokročilého řešení, jako je například Check Point SandBlast Mobile.
Několik tipů, jak předcházet hrozbám a rizikům:
Nepřipojujte se k veřejným Wi-Fi sítím.
Povolte vzdálené uzamčení a vymazání dat.
Dejte si pozor na nevyžádané hovory, případně je blokujte.
Při surfování po internetu se ujistěte, že používáte pouze webové stránky zabezpečené pomocí SSL.
Stahujte aplikace pouze z oficiálních obchodů s aplikacemi
Odjakživa fandím pokroku technologií, nejen ve světě mobilních zařízení a automobilů. Bez chytrých a užitečných inovací je život jako bez vína, žen, nebo vy víte čeho.
Odjakživa fandím pokroku technologií, nejen ve světě mobilních zařízení a automobilů. Bez chytrých a užitečných inovací je život jako bez vína, žen, nebo vy víte čeho.