Киберпреступники продолжают использовать ситуацию с пандемией, чтобы красть личные данные, включая SMS-сообщения, журналы вызовов, контакты и многое другое.
Люди устанавливают сомнительные приложения из неизвестных источников на свои телефоны, чтобы «быть в курсе» ситуации с коронавирусом. Неясно, как распространяется это конкретное приложение, но всегда существует риск при установке приложений из ненадежных источников.
Infostealer Trojan — это только один из методов, используемых для заражения устройств Android. Чтобы защитить себя от такого рода угроз, люди должны использовать решение для обеспечения безопасности с его современными сигнатурами.
Чем опасна загрузка приложений?
Существует четыре версии этой вредоносной программы, которые определяются как «Android.Trojan.InfoStealer.UQ». Название пакета – «DZ.Eagle.Master», а ярлык приложения – просто «Covid». Приложения имеют одинаковую метку, но значки разные.
Когда пользователь запускает приложение, ничего не происходит. Приложение просто открывается и быстро закрывается, но во активность начинается во внутренних процессах телефона.
Сначала вредоносная программа связывается с Command & Control (C&C) и отправляет информацию об устройстве, включая оператора сети, модель телефона, производителя, серийный номер SIM-карты, IP-адрес Wi-Fi и IP-адрес в Интернете.
Потом C&C отправляет обратно файл settings.xml, который он хранит в своей папке активов.
Разработчики данного ВПО разделили команды на пять различных типов. И хотя все образцы используют троян, некоторые из них более продвинуты, чем другие:
- CP – собирает все контакты с устройства.
- Call – телефонные звонки.
- Info – информацию об устройстве и владельце.
- MSG – отображает всплывающее сообщение.
- CL – команда закрытия (будет спать в течение 11 миллисекунд), затем закрывается сама.
- SMS – шпион получает полученные SMS.
Любопытным аспектом приложения является то, что пользователям необходимо перезагрузить телефон, прежде чем вредоносная программа начнет работать в полную силу. Это, вероятно, сделано для сокрытия ее реальной функциональности.
Решение для безопасности от Bitdefender
Пользователи всегда должны быть осторожны с приложениями, использующими тему коронавируса, и всегда использовать решения безопасности для обеспечения безопасности своих устройств.
Для комплексной защиты своего аккаунта мы предлагаем воспользоваться продуктом Bitdefender Mobile Security – забудьте о вредоносных программах, веб-страницах и приложениях. Начните пользоваться Интернетом без страха!