Поддельные приложения для отслеживания контактов с больными COVID-19 устанавливают банковские трояны
11/06/20
Исследователи из калифорнийской ИБ-компании Anomali обнаружили 12 поддельных приложений для отслеживания контактов с больными COVID-19, выдающих себя за официальные программы. Злоумышленники активно эксплуатируют панику вокруг пандемии коронавируса, чтобы обманом заставить пользователей раскрыть свои учетные данные.
По словам экспертов, поддельные приложения разработаны для загрузки и установки вредоносных программ (Anubis, SpyNote и пр.) на устройства и кражи финансовых и конфиденциальных данных пользователей. Преступники не распространяют свои программы через официальные магазины, такие как Google Play Store, а делают это с помощью других приложений, сторонних магазинов и web-сайтов.
Вредоносное ПО Anubis представляет собой банковский троян для Android-устройств, который использует оверлеи для доступа к зараженным устройствам и кражи учетных данных пользователя. Вредонос существует как минимум с 2017 года и маскируется под легитимные приложения. Основными функциями программы являются доступ к SMS-сообщениям, местоположению, списку контактов, системной информации, инъекции в различные банковские и социальные приложения для сбора конфиденциальной информации, кейлоггинг, запись телефонных звонков и пр.
SpyNote также является Android-трояном, разработанным для хищения данных на зараженных устройствах. Троян был впервые обнаружен в декабре 2016 года. Основными функциями программы являются доступ к SMS, GPS-данным, контактам, осуществление звонков с номера жертвы, проверка истории браузера, проверка установленных приложений, доступ к информации об устройстве и пр.
По словам экспертов, поддельные приложения распространяются на территории Армении, Бразилии, Индии, Колумбии, Индонезии, Ирана, Италии, Кыргызстана, России и Сингапура, а некоторые из них выдают себя за официальные правительственные программы.
Приложений для отслеживания контактов больными COVID-19 разрабатываются во многих странах. Например, в рамках борьбы с распространением коронавирусной инфекцией правительство Катара обязало граждан и резидентов страны установить на свои мобильные устройства подобное приложение для отслеживания контактов с зараженными. В апреле нынешнего года Франция пополнила список стран, использующих в борьбе с распространением коронавируса цифровые технологии. Французские специалисты работают над созданием мобильного приложения StopCovid, которое будет использовать Bluetooth для выявления цепочки заражения и предупреждать пользователя, если тот окажется рядом с больным человеком.