Поддельные приложения для отслеживания контактов с больными COVID-19 устанавливают банковские трояны

Исследователи из калифорнийской ИБ-компании Anomali обнаружили 12 поддельных приложений для отслеживания контактов с больными COVID-19, выдающих себя за официальные программы. Злоумышленники активно эксплуатируют панику вокруг пандемии коронавируса, чтобы обманом заставить пользователей раскрыть свои учетные данные.

По словам экспертов, поддельные приложения разработаны для загрузки и установки вредоносных программ (Anubis, SpyNote и пр.) на устройства и кражи финансовых и конфиденциальных данных пользователей. Преступники не распространяют свои программы через официальные магазины, такие как Google Play Store, а делают это с помощью других приложений, сторонних магазинов и web-сайтов.

Вредоносное ПО Anubis представляет собой банковский троян для Android-устройств, который использует оверлеи для доступа к зараженным устройствам и кражи учетных данных пользователя. Вредонос существует как минимум с 2017 года и маскируется под легитимные приложения. Основными функциями программы являются доступ к SMS-сообщениям, местоположению, списку контактов, системной информации, инъекции в различные банковские и социальные приложения для сбора конфиденциальной информации, кейлоггинг, запись телефонных звонков и пр.

SpyNote также является Android-трояном, разработанным для хищения данных на зараженных устройствах. Троян был впервые обнаружен в декабре 2016 года. Основными функциями программы являются доступ к SMS, GPS-данным, контактам, осуществление звонков с номера жертвы, проверка истории браузера, проверка установленных приложений, доступ к информации об устройстве и пр.

По словам экспертов, поддельные приложения распространяются на территории Армении, Бразилии, Индии, Колумбии, Индонезии, Ирана, Италии, Кыргызстана, России и Сингапура, а некоторые из них выдают себя за официальные правительственные программы.

Приложений для отслеживания контактов больными COVID-19 разрабатываются во многих странах. Например, в рамках борьбы с распространением коронавирусной инфекцией правительство Катара обязало граждан и резидентов страны установить на свои мобильные устройства подобное приложение для отслеживания контактов с зараженными. В апреле нынешнего года Франция пополнила список стран, использующих в борьбе с распространением коронавируса цифровые технологии. Французские специалисты работают над созданием мобильного приложения StopCovid, которое будет использовать Bluetooth для выявления цепочки заражения и предупреждать пользователя, если тот окажется рядом с больным человеком.

Источник: https://www.securitylab.ru/news/509179.php