«Исследователи обнаружили вредоносные приложения, которые маскировались под безобидные информационные приложения с темой коронавируса. После установки вредоносного приложения хакер получал контроль над Android-устройством жертвы через доступ к звонкам, СМС, календарю, файлам, контактам, микрофону и камере», – сообщили в компании, передает РИА «Новости».
В Google Play Store исследователи не нашли подобных приложений.
Вредоносные программы созданы с помощью Metasploit, использующегося для тестирования на проникновение.
Всего были найдены три образца с названием coronavirus.apk. Приложение можно установить на большинство устройств и получить над ними контроль.
«После запуска на устройстве Android приложение запускает службу, которая скрывает значок этого приложения, чтобы было труднее обнаружить и удалить его. Далее происходит подключение к командному серверу, который хранится в массиве данных в коде вредоносной программы», – уточнили в компании.
«Период эпидемии может быть очень плодотворным для киберпреступников. Сейчас существует не только физическая угроза заражения коронавирусом, но и существенная киберугроза. Хакеры активно используют страх людей перед пандемией, создавая якобы безобидные приложения с информацией о вирусе. Самое настораживающее здесь то, что такие приложения можно создать очень легко и быстро», – предупредил глава представительства Check Point Software Technologies в России и СНГ Василий Дягилев.
В ГУ МВД по Москве сообщали, что в столице активизировались СМС-мошенники, которые требуют оплатить штрафы за якобы нарушение режима самоизоляции в связи с коронавирусом.