Avast проверяет приложения с темой коронавируса: из 450 оказались вредоносными 35

Сейчас все думают и обсуждают только пандемию коронавируса – все, включая киберпреступников. Я достаточно давно работаю в этой отрасли, чтобы знать, что в мире онлайн-мошенничества нет ничего святого. Даже такое серьезное и опасное событие, как пандемия, будет использовано, если кто-то сможет на этом заработать. За последнюю неделю появились сотни приложений, предназначенных для информирования о COVID-19.  Обычному человеку будет все труднее отличить хорошее от плохого, законное от злонамеренного, правду от откровенной лжи.

Из 450 приложений, попавших в наши фильтры и имеющих отношение к тематике коронавируса, около 35 классифицированы нами как вредоносные.  Ни одно из них не распространяется через официальные магазины приложений – вместо этого злоумышленники используют SMS, веб-URL и социальную инженерию. Типы вредоносных программ варьируются от вымогателей до программ-шпионов и банковских троянов. Общим для них является то, что они пытаются использовать в корыстных целях текущий ажиотаж, вызванный коронавирусом, например:

Covid19 / Coronavirus Tracker: классический пример приложения -вымогателя, который блокирует телефон пользователя и требует выкуп в биткойнах от 100 до 250 долларов для разблокировки телефона.

Corona live 1.1: это приложение использует значок официального приложения Samsung Health App и имеет возможность доступа к местоположению и контактам зараженного устройства. Оно может читать SMS, получать доступ к камере смартфона и делать снимки, записывать аудио, проверять запущенные приложения и многое другое.

Коронавирус. Это приложение также содержит вредоносное ПО, в частности, известный банковский троян Cerberus, который создает наложение на реальные банковские приложения для кражи данных, доступа к SMS-сообщениям и сбора списков контактов.

Avast запускает новую инициативу на своей мобильной платформе по исследованию угроз apklab.io, чтобы облегчить для исследователей изучение образцов приложений, связанных с COVID. На сегодняшний день мы нашли более 450 приложений, связанных с коронавирусом. Мы анализируем их, чтобы отличить хорошие приложения от мошеннических, и мы приглашаем к участию и исследовательское сообщество. Мы настроили наши каналы так, чтобы все необходимые показатели были доступны для общественности, чтобы другие исследователи безопасности могли присоединиться к нам.

Возможно, мы не сможем остановить распространение COVID-19; но, работая вместе как сообщество, мы можем помочь остановить распространение вредоносных приложений, эксплуатирующих эту тему. Мы приглашаем другие компании последовать нашему примеру.

Исследователи могут проанализировать образцы, которые мы собрали на сегодняшний день. Они были разделены на приложения с темой коронавируса и URL-адреса сайтов с этой тематикой.

Даже если вы не являетесь исследователем, умеющим анализировать код, я настоятельно рекомендую вам защитить себя от массового появления вредоносных коронавирусных приложений.

Что можно посоветовать?

  1. Используйте веб-сайты вместо приложений. Посещение веб-сайта обычно гораздо безопаснее, чем установка приложения на ваше устройство. Фактически, большая часть информации, которую используют приложения, поступает с веб-сайтов, поэтому просто обращайтесь к ним напрямую. Например, во Всемирную организацию здравоохранения и Центры США по контролю и профилактике заболеваний.
  2. Устанавливайте приложения только из официальных магазинов. Подавляющее большинство вредоносных программ распространяется через неофициальные сторонние магазины приложений, поэтому убедитесь, что вы используете Google Play Store или Apple App Store.
  3. Изучите отзывы о приложении. Перед установкой нового приложения посмотрите, сколько раз оно уже было загружено, ознакомьтесь с отзывами.

Дезинформация, распространяемая в отношении COVID-19, варьируется от поддельных карт вспышек заболеваемости до фальшивых лекарств от этой болезни и многого другого. Избегайте всей этой путаницы, слушая только экспертов.

Как общество, мы практикуем социальную изоляцию, чтобы предотвратить эскалацию болезни. Как личности, мы можем использовать это чтобы дистанцироваться от массы ложной информации о вирусе, чтобы не распространять панические настроения.

И, если у вас есть идеи относительно того, чем apklab.io может еще помочь вам в этот кризисный период, свяжитесь с нами по адресу apklab@avast.com или @apklabio.

Больше подробностей в блоге Avast: https://blog.avast.com/apklab.io-flags-malicious-covid-19-apps-avast

 

Поделиться:
Спецпроект

Форум «ИТОПК-2020» оценил потенциал господдержки

Подробнее
Спецпроект

Напряженный трафик или Современные требования к инфраструктуре ЦОД

Подробнее

Подпишитесь
на нашу рассылку