Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Поддельные приложения для отслеживания контактов с больными COVID-19 устанавливают банковские трояны

11/06/20

hacky-2Исследователи из калифорнийской ИБ-компании Anomali обнаружили 12 поддельных приложений для отслеживания контактов с больными COVID-19, выдающих себя за официальные программы. Злоумышленники активно эксплуатируют панику вокруг пандемии коронавируса, чтобы обманом заставить пользователей раскрыть свои учетные данные.

По словам экспертов, поддельные приложения разработаны для загрузки и установки вредоносных программ (Anubis, SpyNote и пр.) на устройства и кражи финансовых и конфиденциальных данных пользователей. Преступники не распространяют свои программы через официальные магазины, такие как Google Play Store, а делают это с помощью других приложений, сторонних магазинов и web-сайтов.

Вредоносное ПО Anubis представляет собой банковский троян для Android-устройств, который использует оверлеи для доступа к зараженным устройствам и кражи учетных данных пользователя. Вредонос существует как минимум с 2017 года и маскируется под легитимные приложения. Основными функциями программы являются доступ к SMS-сообщениям, местоположению, списку контактов, системной информации, инъекции в различные банковские и социальные приложения для сбора конфиденциальной информации, кейлоггинг, запись телефонных звонков и пр.

SpyNote также является Android-трояном, разработанным для хищения данных на зараженных устройствах. Троян был впервые обнаружен в декабре 2016 года. Основными функциями программы являются доступ к SMS, GPS-данным, контактам, осуществление звонков с номера жертвы, проверка истории браузера, проверка установленных приложений, доступ к информации об устройстве и пр.

По словам экспертов, поддельные приложения распространяются на территории Армении, Бразилии, Индии, Колумбии, Индонезии, Ирана, Италии, Кыргызстана, России и Сингапура, а некоторые из них выдают себя за официальные правительственные программы.

Приложений для отслеживания контактов больными COVID-19 разрабатываются во многих странах. Например, в рамках борьбы с распространением коронавирусной инфекцией правительство Катара обязало граждан и резидентов страны установить на свои мобильные устройства подобное приложение для отслеживания контактов с зараженными. В апреле нынешнего года Франция пополнила список стран, использующих в борьбе с распространением коронавируса цифровые технологии. Французские специалисты работают над созданием мобильного приложения StopCovid, которое будет использовать Bluetooth для выявления цепочки заражения и предупреждать пользователя, если тот окажется рядом с больным человеком.

Темы:приложенияУгрозыМошенничествоCOVID-19
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...