Журнал ПЛАС » Коронавирус » 677 просмотров

Хакеры создают вредоносные коронавирусные приложения для Android

Исследователи компании Check Point обнаружили вредоносные приложения, которые маскировались под безобидные информационные приложения с темой коронавируса. После установки вредоносного приложения хакер получал контроль над Android-устройством жертвы через доступ к звонкам, SMS, календарю, файлам, контактам, микрофону и камере.

Хакеры создают вредоносные коронавирусные приложения для Android

Еще до этого специалисты Check Point говорили о том, что злоумышленники будут активно использовать страх людей перед распространением вируса: вредоносные приложения были обнаружены на сайтах с доменами, связанными с коронавирусом. В Google Play Store исследователи пока не обнаружили такие приложения. Скорость и простота, с которой можно создать подобные приложения, настораживает и пугает.

Их может создать любой человек за 15 минут

После обнаружения исследователи Check Point начали отслеживать происхождение вредоносных приложений. Выяснилось, что приложения создавались с помощью Metasploit, инструмента, используемого для тестирования на проникновение. Используя Metasploit, любой человек, обладающий базовыми компьютерными знаниями, может создать аналогичные вредоносные приложения всего за 15 минут. Достаточно настроить Metasploit на свою цель, выбрать эксплойт, полезную нагрузку и нажать Enter. В этом случае приложения Metasploit были нацелены на обычных людей, которые ищут информацию о коронавирусе.

Где они прячутся

Специалисты Check Point смогли найти три образца, созданных Metasploit Framework, с невинным названием –– «coronavirus.apk». Это приложение может быть легко установлено на большое количество устройств и может получить контроль над устройством. После запуска на устройстве Android приложение запускает службу, которая скрывает значок этого приложения, чтобы было труднее обнаружить и удалить его. Далее происходит подключение к командному серверу, который хранится в массиве данных в коде вредоносной программы.

Рисунок 1. Вредоносный код в приложении Metasploit

«Период эпидемии может быть очень плодотворным для киберпреступников, рассказывает Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ. –– Сейчас существует не только физическая угроза заражения коронавирусом, но и существенная киберугроза. Хакеры активно используют страх людей перед пандемией, создавая якобы безобидные приложения с информацией о вирусе. Самое настораживающее здесь то, что такие приложения можно создать очень легко и быстро. Мы рекомендуем трижды проверять все ссылки и приложения, связанные с коронавирусом».

Что можно сделать, если вы подозреваете, что на вашем устройстве может быть одно из подобных вредоносных приложений

  • Удалить вредоносное приложение с устройства
  • Установить решение безопасности, чтобы предотвратить будущие заражения
  • Обновить операционную систему и приложения до последней версии.

Советы по обеспечению безопасности мобильных устройств

  • Не подключайтесь к публичным сетям Wi-Fi
  • Включите удаленную блокировку и стирание данных для мобильных устройств
  • Убедитесь, что вы используете только сайты, защищенные с помощью SSL
  • Скачивайте приложения только из официальных магазинов приложений

По материалам Check Point

Подписывайтесь на наши группы, чтобы быть в курсе событий отрасли.

Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных