Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Поддельные приложения для отслеживания контактов с больными COVID-19 устанавливают банковские трояны

11/06/20

hacky-2Исследователи из калифорнийской ИБ-компании Anomali обнаружили 12 поддельных приложений для отслеживания контактов с больными COVID-19, выдающих себя за официальные программы. Злоумышленники активно эксплуатируют панику вокруг пандемии коронавируса, чтобы обманом заставить пользователей раскрыть свои учетные данные.

По словам экспертов, поддельные приложения разработаны для загрузки и установки вредоносных программ (Anubis, SpyNote и пр.) на устройства и кражи финансовых и конфиденциальных данных пользователей. Преступники не распространяют свои программы через официальные магазины, такие как Google Play Store, а делают это с помощью других приложений, сторонних магазинов и web-сайтов.

Вредоносное ПО Anubis представляет собой банковский троян для Android-устройств, который использует оверлеи для доступа к зараженным устройствам и кражи учетных данных пользователя. Вредонос существует как минимум с 2017 года и маскируется под легитимные приложения. Основными функциями программы являются доступ к SMS-сообщениям, местоположению, списку контактов, системной информации, инъекции в различные банковские и социальные приложения для сбора конфиденциальной информации, кейлоггинг, запись телефонных звонков и пр.

SpyNote также является Android-трояном, разработанным для хищения данных на зараженных устройствах. Троян был впервые обнаружен в декабре 2016 года. Основными функциями программы являются доступ к SMS, GPS-данным, контактам, осуществление звонков с номера жертвы, проверка истории браузера, проверка установленных приложений, доступ к информации об устройстве и пр.

По словам экспертов, поддельные приложения распространяются на территории Армении, Бразилии, Индии, Колумбии, Индонезии, Ирана, Италии, Кыргызстана, России и Сингапура, а некоторые из них выдают себя за официальные правительственные программы.

Приложений для отслеживания контактов больными COVID-19 разрабатываются во многих странах. Например, в рамках борьбы с распространением коронавирусной инфекцией правительство Катара обязало граждан и резидентов страны установить на свои мобильные устройства подобное приложение для отслеживания контактов с зараженными. В апреле нынешнего года Франция пополнила список стран, использующих в борьбе с распространением коронавируса цифровые технологии. Французские специалисты работают над созданием мобильного приложения StopCovid, которое будет использовать Bluetooth для выявления цепочки заражения и предупреждать пользователя, если тот окажется рядом с больным человеком.

Темы:приложенияУгрозыМошенничествоCOVID-19
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...