Исследователи из Anomali обнаружили 12 фейковых приложений для отслеживания контактов с заражёнными SARS-CoV2, выдающие себя за официальное ПО. Они разработаны для установки вредоносов на устройства и кражи данных пользователей.
Хакеры не распространяют ПО через официальные магазины, а делают это с помощью других приложений, сторонних магазинов и сайтов.
Вредонос Anubis, например, является банковским трояном для Android-гаджетов, который использует оверлеи для доступа к заражённым устройствам и кражи учётных данных. Основные функции: доступ к SMS-сообщениям, геолокации, контактам, системной информации, инъекции в банковские и социальные приложения для сбора конфиденциальной информации, кейлоггинг, запись звонков и пр.
SpyNote также Android-троян, разработанный для хищения данных. Основными функциями этой малвари являются доступ к SMS, GPS-данным, контактам, осуществление звонков с номера жертвы, проверка истории браузера, проверка установленных приложений, доступ к информации об устройстве и др.
В Anomali сообщают, фейк-приложения распространяются в Армении, Бразилии, Индии, Колумбии, Индонезии, Иране, Италии, Кыргызстане, России и Сингапуре.
Источник BIS Journal