Według zajmującej się cyberbezpieczeństwem firmy Lookout, w internecie nastąpił prawdziwy zalew aplikacji, wykorzystujacych obawy przed koronawirusem. Wykradają one dane oraz wyłudzają pieniądze od osób, które je zainstalują.
Wiele z nich naśladuje słynną już mapę zarażeń COVID-19, stworzoną przez John Hopkins University. Na telefony z systemem Android (który posiada większość współczesnych smartfonów), pojawiła się ostatnio aplikacja corona live 1.1. Korzysta ona z uniwersyteckiej mapy, tworząc wrażenie, że jej celem jest informowanie użytkowników o nowych przypadkach koronawirusa.
Oprogramowanie szpiegowskie
Jednocześnie program zdobywa dostęp do wszystkich danych z telefonu. Ma możliwość śledzenia naszej lokalizacji oraz dostaje wgląd do zdjęć i nagrań w telefonie. Według Lookout, osoby stojące za aplikacją mogą w każdej chwili uruchomić w nim aparat fotograficzny oraz nagrywać dźwięk.
Kristin Del Rosso zajmująca się w Lookout złośliwymi aplikacjami, twierdzi, że corona live 1.1 ma bardzo podobną charakterystykę, co 30 innych aplikacji szpiegowskich na Androida które dotychczas namierzyła jej firma.
Oprogramowanie szpiegowskie przybierało dotychczas wiele form. Według Del Rosso, krążyło w sieci m.in. jako odtwarzacz wideo, czy wyszukiwarki imion osób, korzystających z libijskich numerów telefonicznych. Wydaje się, że krążące po sieci od zeszłej wiosny różne formy tej samej szpiegowskiej aplikacji, były najpierw używane właśnie w Libii.
Zobacz także: Nowa metoda wyłudzania danych
Wyłudzenia w internecie
Z kolei eksperci z firmy Zscaler ostrzegają przed aplikacją Coronavirus Tracker. Podszywając się pod mapę zarażeń, szyfruje ona po jakimś czasie dane na telefonie, grożąc usunięciem i żądając okupu za ich odzyskanie. Okup, który mamy zapłacić w Bitcoinach, wynosi 250 dolarów.
Mechanizm programu, powinien budzić od razu nasze obawy. Linki aktywacyjne do aplikacji dostajemy przez mejla lub komunikator internetowy. Następnie każe nam ona wyłączyć zabezpieczenia przed programami pochodzącymi z nieznanych źródeł i prosi o dostęp do baterii. Oznacza to, że działa cały czas w tle.
Podobnie działa aplikacja reklamowana na jednej ze stron do śledzenia rozwoju epidemii - coronavirus2020.com. U góry mapy pojawia się baner zachęcający do zainstalowania aplikacji informującej na bieżąco o zakażeniach. Po paru dniach od uruchomienia, blokuje ona nasz telefon, domagając się okupu o wysokości 100 dolarów, który również należy opłacić w Bitcoinach.
Aplikacje są na bieżąco usuwane z serwisów systemów Android i iOS (obsługującego iPhony), jednak wciąż pojawiają się ich nowe mutacje. Dlatego należy być bardzo uważnym przy instalacji tego rodzaju oprogramowania. Szczególnie, że wiadomości o rozwoju epidemii można równie dobrze uzyskać bez wgrywania do telefonu czy komputera jakichkolwiek programów.
Podziel się dobrym newsem! Prześlij go nam przez dziejesie.wp.pl.
Twoja opinia pozwala nam tworzyć lepsze treści.
