Пользователи Android могут стать жертвами хакеров из-за приложений о коронавирусе
Исследователи Check Point обнаружили вредоносные приложения, маскирующиеся под безобидные информационные приложения о коронавирусе. Хакер получает полный контроль над Android (звонки, SMS, календарь, камера, все файлы) после того, как жертва открывает его.
Вредоносные приложения маскируются под законное информационное программное обеспечение о новой инфекции коронавируса COVID-19. Вредоносные приложения были обнаружены экспертами на сайтах с доменами, связанными с коронавирусом. Пока что таких приложений в Google Play не видели.
Эксперты Check Point сообщают, что приложения были созданы с использованием инструмента Metasploit, используемого для тестирования на проникновение.
Это программное обеспечение позволяет всем, кто обладает базовыми компьютерными знаниями, создавать вредоносные приложения всего за 15 минут! Достаточно настроить Metasploit для своей цели, выбрать эксплоит и полезную нагрузку.
Такие приложения могут легко получить контроль над устройством. После запуска на устройстве Android, приложение скрывает значок на экране, чтобы его было сложнее обнаружить и удалить.
Ранее исследователи Check Point сообщали, что за последние несколько недель было зарегистрировано более 30 103 новых доменов, связанных с коронавирусом, из которых 0,4% (131) были вредоносными и 9% (2777) подозрительными. Всего с января 2020 года было зарегистрировано более 51 тысячи доменов, связанных с коронавирусом.
