Chrániť sa pred vírusmi a hrozbami musíte v reálnom svete aj v tom kybernetickom. Kyberzločinci sa totiž snažia zneužívať súčasnú situáciu a obavy ľudí z koronavírusu COVID-19. Výskumný tím Check Point Research upozorňuje, že hackeri šíria mobilný malware prostredníctvom aplikácii, ktoré sa maskujú za užitočné aplikácie s informáciami o koronavíruse.
Výskumníci spoločnosti Check Point objavili 16 rôznych škodlivých mobilných aplikácii, ktoré sa maskovali za aplikácie o koronavíruse COVID-19, ale obsahovali rôzne druhy malwaru. V niektorých aplikáciách bol škodlivý kód, ktorý prihlasoval užívateľov k prémiovým službám bez ich vedomia, iné aplikácie sa zasa zameriavali na krádeže citlivých dát a niektoré hrozby dokonca umožňovali útočníkom prevziať na diaľku kompletnú kontrolu nad celým zariadením.
Alarmujúca je rýchlosť, s akou podobné hrozby vznikajú. Niektoré aplikácie boli vytvorené jednoducho pomocou hackerského nástroja Metasploit. Pomocou tohto môže ktokoľvek so základnými počítačovými znalosťami vytvoriť podobné škodlivé aplikácie za 15 minút. V tomto prípade sa zameriavali škodlivé aplikácie na bežných ľudí, ktorí hľadajú informácie spojené s koronavírusom
„Odhalené boli napríklad 3 nové vzorky bankového trojanu Cerberus, ktorý je ponúkaný aj ako ‚malware ako služba‘, ktorý si môže ktokoľvek prenajať a vytvoriť vlastnú variantu hrozby a následne mať pod kontrolou všetky infikované zariadenia. Cerberus vie zaznamenávať všetky stlačené klávesy, vrátane prihlasovacích údajov, ale vie taktiež zachytiť autentizačné správy a všetky prichádzajúce SMS. Navyše útočníci môžu zariadenie ovládať na diaľku cez TeamViewer. Cerberus je preto veľmi nebezpečný a zákerný malware. Iné aplikácie zasa infikovali mobilné zariadenia malwarom Hiddad, ktorý užívateľa obťažuje reklamou. V ďalších aplikáciách bol zistený mobilný trójsky kôň slúžiaci pre vzdialený prístup (MRAT, Mobile Remote Access Trojan), čo je typ mobilného malwaru, ktorý umožňuje útočníkom kompletnú kontrolu a monitorovanie infikovaného mobilného zariadenia. Cieľom je obvykle krádež dát alebo špehovanie,“ hovorí Tomáš Vobruba, Security Engineer zo spoločnosti Check Point.
„Žiadna zo škodlivých aplikácií nebola nájdená v oficiálnom obchode s aplikáciami. Všetky boli ponúkané na nových ‚koronavírusových‘ doménach, ktoré boli podľa všetkého vytvorené špeciálne kvôli útokom na užívateľov. Ako sme nedávno uviedli, len za poslednú dobu bolo zaregistrovaných viac než 30 000 nových ‚koronavírusových‘ domén, z ktorých 0,4 % (131) bolo škodlivých a 9 % (2 777) bolo podozrivých a boli ďalej vyšetrované. Od januára už bolo registrovaných viac než 51 000 domén súvisiacich s koronavírusmi,“ dodáva Tomáš Vobruba.
Ako sa chrániť, aby ste sa nestali obeťou kyberzločinu? Pokiaľ máte podozrenie, že vo svojom zariadení môžete mať nejakú infikovanú aplikáciu, potom:
- Odinštalujte infikovanú aplikáciu zo zariadenia
- Aktualizujte operačný systém a aplikácie a používajte vždy najnovšie verzie
- V prípade osobných zariadení doporučujeme používať mobilné bezpečnostné riešenia, ako je napríklad ZoneAlarm Mobile Security, aby ste mali istotu, že sú všetky aplikácie v telefóne bezpečné.
- Organizácie musia chrániť všetky podnikové zariadenia pred sofistikovanými mobilnými kyberútokmi pomocou pokročilého riešenia, ako je napríklad Check Point SandBlast Mobile.
Niekoľko tipov, ako predchádzať hrozbám a rizikám:
- Nepripojujte sa k verejným Wi-Fi sieťam.
- Povoľte vzdialené uzamknutie a vymazanie dát.
- Dajte si pozor na nevyžiadané hovory, prípadne ich blokujte.
- Pri surfovaní po internetu sa uistite, že používate len webové stránky zabezpečené pomocou SSL.
- Sťahujte aplikácie iba z oficiálnych obchodov s aplikáciami
Viac informácii nájdete v analýze kyberbezpečnostného tímu Check Point Research
Thank you for your reading. Join the conversation by posting a comment.