Škodlivé aplikace jsou nabízeny na nových „koronavirových“ doménách, které byly podle všeho vytvořené speciálně kvůli útokům na uživatele.
Výzkumníci společnosti Check Point objevili 16 různých škodlivých mobilních aplikací, které se maskovaly za aplikace o koronaviru COVID-19, ale obsahovaly různé druhy malwaru. V některých aplikacích byl škodlivý kód, který přihlašoval uživatele k prémiovým službám bez jejich vědomí, jiné aplikace se zase zaměřovaly na krádeže citlivých dat a některé hrozby dokonce umožňovaly útočníkům převzít na dálku kompletní kontrolu nad celým zařízením.
Některé aplikace byly vytvořené jednoduše pomocí hackerského nástroje Metasploit. Pomocí toho může kdokoli se základními počítačovými znalostmi vytvořit podobné škodlivé aplikace za pouhých 15 minut. V tomto případě cílily škodlivé aplikace na běžné lidi, kteří hledají informace spojené s koronavirem.
„Odhaleny byly například 3 nové vzorky bankovního trojanu Cerberus, který je nabízen také jako ‚malware jako služba‘, který si může kdokoli pronajmout a vytvořit vlastní variantu hrozby a následně mít pod kontrolou všechna infikovaná zařízení. Cerberus umí zaznamenávat všechny stisknuté klávesy, včetně přihlašovacích údajů, ale umí také zachytit autentizační zprávy a všechny příchozí SMS. Navíc útočníci mohou zařízení ovládat na dálku přes TeamViewer. Cerberus je proto velmi nebezpečný a zákeřný malware. Jiné aplikace zase infikovaly mobilní zařízení malwarem Hiddad, který uživatele obtěžuje reklamou. V dalších aplikacích byl zjištěn mobilní trojský kůň sloužící pro vzdálený přístup (MRAT, Mobile Remote Access Trojan), což je typ mobilního malwaru, který umožňuje útočníkům kompletní kontrolu a monitorování infikovaného mobilního zařízení. Cílem je obvykle krádež dat nebo špehování,“ říká Petr Kadrmas, Security Engineer Eastern Europe ve společnosti Check Point. „Žádná ze škodlivých aplikací nebyla nalezena v oficiálním obchodě s aplikacemi. Všechny byly nabízené na nových ‚koronavirových‘ doménách, které byly podle všeho vytvořené speciálně kvůli útokům na uživatele. Jak jsme nedávno uvedli, jen za poslední dobu bylo zaregistrováno více než 30 000 nových ‚koronavirových‘ domén, z nichž 0,4 % (131) bylo škodlivých a 9 % (2 777) bylo podezřelých a byly dále vyšetřovány. Od ledna už bylo registrováno více než 51 000 domén souvisejících s koronaviry.“