Raport Bitdefender: Malware coraz częściej podszywa się pod popularne aplikacje Androida

15 maja, 2020
Raport Bitdefender: Malware coraz częściej podszywa się pod popularne aplikacje Androida

Bitdefender opublikował dokument „Coronavirus Report: Popular Android Apps Impersonated by Malware”. Jego autorzy sygnalizują niepokojący wzrost złośliwych aplikacji podszywających się pod znane programy na Androida, m.in Skype oraz Netflix.

Gospodarstwa domowe stają się coraz bardziej uzależnione od inteligentnych urządzeń łączących się z siecią. Niestety, do nowej sytuacji próbują się dostosować też cyberprzestępcy. Analitycy Bitdefendera w ciągu trzech ostatnich miesięcy monitorowali pracę popularnych aplikacji mobilnych dla Androida, poszukując sklonowanych programów zawierających złośliwy kod.

Liczba złośliwych aplikacji o tematyce COVID-19 na przestrzeni ostatnich kilku miesięcy.To jeden z przykładów fałszywej aplikacji. Skaner wyszukujący w pobliżu koronawirusa...

Rezultaty tych badań nie skłaniają do optymizmu, bowiem nastąpił prawdziwy wysyp fałszywych programów, imitujących aplikacje najczęściej używane przez domowników w czasie pandemii COVID-19. Autorzy raportu zwracają uwagę na poważny problem jakim jest pobieranie programów spoza Google Play. Z badań przeprowadzonych wynika, że co dziesiąty użytkownik Androida instaluje aplikacje z alternatywnych źródeł, pomimo tego, że są one udostępnione za darmo na oficjalnej platformie Google.

Malware niemal zawsze działa według takich samych sprawdzonych wzorców. Ikona złośliwej aplikacji najczęściej zostaje ukryta, ponieważ nie oferuje żadnych pożytecznych funkcji. Natomiast program kontroluje w tle pracę przejętego terminala, nagrywa dźwięk, śledzi wiadomości tekstowe, a czasami też instaluje dodatkowe aplikacje.

To tylko kilka z pośród ponad stu złośliwych aplikacji na Androida o tematyce koronawirusa.

Oprogramowania do komunikacji wideo biją w czasie pandemii rekordy popularności. Nie bez przyczyny jednym z ulubionych celów hakerów stał się Skype. Bitdefender wykrył w Internecie ponad 100 fałszywych aplikacji podszywających się pod ten komunikator.  Nieświadomi użytkownicy mogą zainstalować na swoje urządzenia m.in trojany komputerowe InfoStealer, Banker, FakeInstaller czy oprogramowanie szpiegowskie DroidJack.

Hakerzy nie zapominają też o popularnych platformach streamingowych. Eksperci znaleźli niemal 100 fałszywych aplikacji próbujących naśladować Netflixa. W pierwszych trzech miesiącach pandemii największy przyrost malware’u podszywającego się pod ten serwis miał miejsce w Niemczech oraz Stanach Zjednoczonych. Fałszywe aplikacje mają różne ikony, niektóre do złudzenia przypominają oryginał, inne wyraźnie od niego odbiegają.

W raporcie Bitdefendera znajdują się też inne przykłady, a jeden z nich dotyczy Światowej Organizacji Zdrowia (WHO), która ogłosiła, że pracuje nad aplikacją będącą źródłem informacji na temat COVID-19. Wkrótce po tej zapowiedzi pojawił się fałszywy program podszywający się pod WHO. Jego działanie jest wyjątkowo szkodliwe, bowiem odczytuje wiadomości tekstowe, wykonuje połączenia telefoniczne, śledzi listę kontaktów oraz pozwala uzyskać przestępcy dostęp do kamery i mikrofonu.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]