Hackare utnyttjar corona och tar över Android-enheter

Check Point har identifierat skadliga applikationer förklädda som oskadliga coronavirus-appar, men som i själva verket är utformade för att ta kontroll över din Android-enhet. När det skadliga programmet har installerats kan hackare fjärrstyra enheten och får då tillgång till offrets samtal, SMS, kalender, filer, kontakter, mikrofon och kamera, förutom att kunna ändra, lägga till och dela privilegier.

De skadliga apparna hittades inte i Google Play Store, men upptäcktes på nya domäner relaterade till corona som forskarna menar har skapats specifikt för att lura stora grupper genom att utnyttja rädslan kring coronaviruset. Mest skrämmande är hur snabbt och enkelt dessa appar kan ta över mobila enheter.

Efter upptäckten började Check Points forskare att spåra de skadliga applikationernas ursprung. Apparna skapades via Metasploit, ett ramverk för gratis penetrationstester som gör det enkelt att hacka. Med Metasploit kan alla med grundläggande datorkunskaper skapa liknande skadliga appar på bara 15 minuter. I det här fallet riktade Metasploit-apparna in sig på vanliga människor som söker efter information om coronaviruset.

Check Points forskare kunde hitta tre versioner, skapade av Metasploit Framework, med namnet ”coronavirus.apk”. Appen kan enkelt levereras och installeras på ett stort antal enheter och övervaka dessa. När appen har körts på Android-enheten startar en tjänst som gömmer ikonen så att det blir svårare att bli av med appen. Övervakningen fortsätter genom att ansluta till en command and control-server lagrad i den skadliga koden.

- Vi lever i mycket svåra tider. Det finns inte bara ett fysiskt hot från coronaviruset, utan också ett betydande cyberhot, säger Aviran Hazum, chef för forskning kring mobila enheter hos Check Point. Hackare utnyttjar rädslan för coronaviruset genom att skapa skadlig programvara som har namn och ikoner som tyder på att de är ofarliga och relaterade till coronaviruset, men sanningen är att de är fällor. I det här fallet är det oroande hur snabbt och enkelt det är att skapa dessa förklädda coronavirus-appar. Kontrollera extra noga vilka domäner ni klickar på i dessa dagar.

Hur skyddar du dig själv?

Om du misstänker att du har en av dessa skadliga appar på din enhet:

• Avinstallera det infekterade programmet från enheten
• Installera en säkerhetslösning för att förhindra framtida infektioner
• Uppdatera enhetens operativsystem och applikationer till den senaste versionen

Tips för att hålla dina mobila enheter säkra

• Anslut inte till offentliga Wi-Fi-nätverk
• Aktivera fjärrlås och datarensning, så kallad data wipe, för mobila enheter
• Undvik att svara på oönskade samtal, du kan till och med blockera dem
• Se till att du bara använder webbplatser som är säkrade med SSL, även på din mobil
• Ladda endast ner applikationer från de officiella appbutikerna

Läs mer här.

Följ Check Point på:
LinkedIn: https://www.linkedin.com/showcase/17905174

Twitter: http://www.twitter.com/checkpointsw

Facebook: https://www.facebook.com/checkpointsoftware

Blogg: http://blog.checkpoint.com

YouTube: http://www.youtube.com/user/CPGlobal

För mer säkerhetsrelaterade forskningsnyheter, lyssna på Check Points podcast: https://research.checkpoint.com/category/cpradio/