Gå direkt till innehåll
Hackare utnyttjar corona och tar över Android-enheter

Nyhet -

Hackare utnyttjar corona och tar över Android-enheter

Check Point har identifierat skadliga applikationer förklädda som oskadliga coronavirus-appar, men som i själva verket är utformade för att ta kontroll över din Android-enhet. När det skadliga programmet har installerats kan hackare fjärrstyra enheten och får då tillgång till offrets samtal, SMS, kalender, filer, kontakter, mikrofon och kamera, förutom att kunna ändra, lägga till och dela privilegier.

De skadliga apparna hittades inte i Google Play Store, men upptäcktes på nya domäner relaterade till corona som forskarna menar har skapats specifikt för att lura stora grupper genom att utnyttja rädslan kring coronaviruset. Mest skrämmande är hur snabbt och enkelt dessa appar kan ta över mobila enheter.

Efter upptäckten började Check Points forskare att spåra de skadliga applikationernas ursprung. Apparna skapades via Metasploit, ett ramverk för gratis penetrationstester som gör det enkelt att hacka. Med Metasploit kan alla med grundläggande datorkunskaper skapa liknande skadliga appar på bara 15 minuter. I det här fallet riktade Metasploit-apparna in sig på vanliga människor som söker efter information om coronaviruset.

Check Points forskare kunde hitta tre versioner, skapade av Metasploit Framework, med namnet ”coronavirus.apk”. Appen kan enkelt levereras och installeras på ett stort antal enheter och övervaka dessa. När appen har körts på Android-enheten startar en tjänst som gömmer ikonen så att det blir svårare att bli av med appen. Övervakningen fortsätter genom att ansluta till en command and control-server lagrad i den skadliga koden.

- Vi lever i mycket svåra tider. Det finns inte bara ett fysiskt hot från coronaviruset, utan också ett betydande cyberhot, säger Aviran Hazum, chef för forskning kring mobila enheter hos Check Point. Hackare utnyttjar rädslan för coronaviruset genom att skapa skadlig programvara som har namn och ikoner som tyder på att de är ofarliga och relaterade till coronaviruset, men sanningen är att de är fällor. I det här fallet är det oroande hur snabbt och enkelt det är att skapa dessa förklädda coronavirus-appar. Kontrollera extra noga vilka domäner ni klickar på i dessa dagar.

Hur skyddar du dig själv?

Om du misstänker att du har en av dessa skadliga appar på din enhet:

  • Avinstallera det infekterade programmet från enheten
  • Installera en säkerhetslösning för att förhindra framtida infektioner
  • Uppdatera enhetens operativsystem och applikationer till den senaste versionen

Tips för att hålla dina mobila enheter säkra

  • Anslut inte till offentliga Wi-Fi-nätverk
  • Aktivera fjärrlås och datarensning, så kallad data wipe, för mobila enheter
  • Undvik att svara på oönskade samtal, du kan till och med blockera dem
  • Se till att du bara använder webbplatser som är säkrade med SSL, även på din mobil
  • Ladda endast ner applikationer från de officiella appbutikerna

Läs mer här.

Följ Check Point på:
LinkedIn: https://www.linkedin.com/showcase/17905174

Twitter: http://www.twitter.com/checkpointsw

Facebook: https://www.facebook.com/checkpointsoftware

Blogg: http://blog.checkpoint.com

YouTube: http://www.youtube.com/user/CPGlobal

För mer säkerhetsrelaterade forskningsnyheter, lyssna på Check Points podcast: https://research.checkpoint.com/category/cpradio/

Ämnen

Kontakter

Relaterat innehåll

  • ​Nätfisket mot Netflix har fördubblats

    ​Nätfisket mot Netflix har fördubblats

    Forskare hos IT-säkerhetsföretaget Check Point fortsätter att se en dramatisk ökning av antalet cyberattacker relaterade till corona. Bara under de senaste två veckorna har antalet cyberattacker med corona-koppling ökat från några hundra per dag till så många som över 5 000 den 28 mars.

  • Hackare utnyttjar populära tjänster för distansarbete

    Hackare utnyttjar populära tjänster för distansarbete

    Forskare hos IT-säkerhetsföretaget Check Point har observerat en dramatisk ökning av registrerade ”Zoom”-domäner den senaste veckan. Zoom är en av de vanligaste tjänsterna för videokonferens, något hackarna utnyttjar nu när många arbetar hemifrån.

  • Check Point varnar för ny ransomware-metod med dubbel utpressning

    Check Point varnar för ny ransomware-metod med dubbel utpressning

    ​Forskare på Check Point har identifierat en ny trend inom utpressningsprogramvara, som de kallar ”double extortion”, där cyberkriminella lägger till ytterligare ett steg i en ransomware-attack. Innan hackarna krypterar den attackerades databas drar de ut stora mängder känslig information och hotar att publicera den om inte lösensumman betalas.

  • Cyberkriminella utnyttjar ekonomiska krispaket för att tjäna pengar

    Cyberkriminella utnyttjar ekonomiska krispaket för att tjäna pengar

    Samtidigt som pandemin stänger ner och bromsar upp stora delar av den globala ekonomin svarar regeringar världen över med enorma stimulanspaket för att stötta företag och privatpersoner. Enbart i USA har 2 biljoner dollar annonserats och i Sverige och EU handlar det om hundra- och tusentals miljarder kronor i olika typer av stöd.

  • Check Point avslöjar hackargrupp som kommit åt miljonbelopp i raffinerad kupp

    Check Point avslöjar hackargrupp som kommit åt miljonbelopp i raffinerad kupp

    Säkerhetsforskare på Check Point har upptäckt en miljonkupp där en sofistikerad hackergrupp, som forskarna kallar ”The Florentine Banker”, försökt lägga beslag på 1,1 miljoner GBP (motsvarande över 13 miljoner kronor). Gruppen har riktat in sig på tre brittiska private equity-företag.