Приложение для Android обещает маску для защиты от коронавируса, но спамит всех ваших друзей

Онлайн-мошенничество внезапно увеличилось, поскольку мошенники пытаются воспользоваться страхами уязвимых пользователей Интернета, связанными с быстро растущей пандемией коронавируса (COVID-19).

Шиванг Десаи, исследователь американской компании по безопасности Zscaler, обнаружил новое вредоносное приложение для Android, которое утверждает, что может получить для вас «маску безопасности от коронавируса».

Многоступенчатый мошеннический веб-сайт гласит: «Получите защиту от коронавируса, используя маску для лица, нажмите на эту ссылку, загрузите приложение и закажите свою собственную маску для лица – hxxp://coronasafetymask[.]tk.»

Как только пользователь нажимает на ссылку, он попадает на веб-портал, где его просят загрузить приложение. Он будет гласить: «Скачайте приложение по кнопке ниже и установите. Вы получите маску безопасности от коронавируса.»

Также читайте - Лучший бесплатный антивирус для смартфонов на Android

Когда пользователь нажимает на кнопку, на компьютер или смартфон загружается файл пакета приложений Android (APK), который можно установить на устройство Android.

При установке приложения оно запросит разрешение на чтение контактов и отправку SMS-сообщений с устройства пользователя. В этот момент пользователь должен немедленно отказаться от приложения, так как это указывает на то, что оно является вредоносным.

С другой стороны, если пользователь установит приложение, оно попросит его нажать кнопку, которая приведет на второй мошеннический сайт, ответственный за продажу масок онлайн. Приложение просто открывает онлайн-портал в браузере по умолчанию, и пользователь не получает маску.

Тем временем, наряду со всеми вышеописанными действиями, важная функциональность происходит за кулисами. Приложение проверяет, отправляло ли оно уже SMS-сообщения или нет. Если нет, оно собирает все контакты жертвы.

Как только все контакты собраны приложением, оно отправляет SMS-сообщения всем контактам с ссылкой для загрузки в попытке распространить себя на большее количество пользователей. Отправляя себя в список контактов жертвы, это вредоносное приложение стремится распространяться снова и снова (что может привести к значительным расходам для жертв).

В настоящее время приложение только получает контакты жертвы и отправляет им сообщения, но в будущем оно может попросить их заплатить и украсть информацию о кредитной карте, говорит Шиванг.

«Существует угроза, что вредоносное ПО может попросить жертву заплатить онлайн за маску и украсть информацию о кредитной карте, но мы не нашли такой функциональности в приложении. Мы считаем, что приложение находится на ранних стадиях, и эта (и другие) функциональности будут добавлены по мере обновления приложения», - написал Шиванг в блоге от 19 марта 2020 года.

Тем временем исследователь предлагает пользователям следовать нижеуказанным мерам предосторожности, чтобы защитить себя от онлайн-мошенничества:

· Устанавливайте приложения только из официальных магазинов, таких как Google Play.

· Никогда не нажимайте на неизвестные ссылки, полученные через рекламу, SMS-сообщения, электронные письма и тому подобное.

· Никогда не доверяйте приложениям с заявлениями, которые кажутся нереалистичными. (Пока не существует технологии, которая могла бы сообщить пользователю, есть ли рядом пациент с коронавирусом.)

· Всегда держите опцию «Неизвестные источники» отключенной на устройстве Android. Это запрещает установку приложений на ваше устройство из неизвестных источников.

На прошлой неделе мы сообщали о том, как киберпреступники используют вредоносное приложение для Android под названием «CovidLock», утверждая, что оно помогает отслеживать случаи коронавируса (COVID-19), но вместо этого устанавливает программное обеспечение-вымогатель и блокирует пользователей на их устройстве.