Исследователи компании Check Point обнаружили вредоносные приложения, которые маскировались под безобидные информационные приложения с темой коронавируса. После установки вредоносного приложения хакер получал контроль над Android-устройством жертвы через доступ к звонкам, SMS, календарю, файлам, контактам, микрофону и камере. Приложения позволяют хакерам получить доступ к SMS, микрофону, камере и другим функциям смартфона жертвы
Злоумышленники продолжают использовать страх людей перед распространением вируса: вредоносные приложения эксперты обнаружили на сайтах с доменами, связанными с коронавирусом. В Google Play Store исследователи пока не обнаружили такие приложения.
Эксперты сообщают, что приложения создавались с помощью инструмента Metasploit, используемого для тестирования на проникновение. Это ПО позволяет любому человеку с базовыми компьютерными знаниями создать вредоносные приложения всего за 15 минут. Достаточно настроить Metasploit на свою цель, выбрать эксплойт, полезную нагрузку и нажать Enter.
Такие приложения могут легко получить контроль над устройством. После запуска на девайсе, работающем на операционной системе Android, приложение скрывает значок с экрана, чтобы было труднее обнаружить и удалить его. Далее происходит подключение к командному серверу, который хранится в массиве данных в коде вредоносной программы.
Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ говорит, что в текущей ситуации более всего настораживает то, насколько быстро и просто можно создать вредоносные приложения и напоминает соблюдать правила цифровой гигиены.
Исследователи Check Point ранее сообщали, что за последние несколько недель было зарегистрировано более 30 103 новых доменов, связанных с коронавирусом, из которых 0,4% (131) были вредоносными, а 9% (2777) были подозрительными. Всего с января 2020 года было зарегистрировано более 51 000 доменов, связанных с коронавирусом.
Эксперты советуют для обеспечения безопасности не подключаться к публичным сетям Wi-Fi, включать удаленную блокировку и стирание данных своих устройств, проверять сайты на защиту протоколом SSL, скачивать приложения только из официальных магазинов приложений.
Если всё же есть подозрение, что смартфон заражен вирусом, специалисты рекомендуют установить антивирус, а также обновить операционную систему и приложения до последней версии.
