МОСКВА, 14 апр — ПРАЙМ. Компания Check Point обнаружила вредоносные приложения на тему коронавируса для смартфонов на базе операционной системы Android, через них злоумышленники получали доступ к персональным данным пользователей, говорится в исследовании компании.
"Исследователи обнаружили вредоносные приложения, которые маскировались под безобидные информационные приложения с темой коронавируса. После установки вредоносного приложения хакер получал контроль над Android-устройством жертвы через доступ к звонкам, SMS, календарю, файлам, контактам, микрофону и камере", — говорится в документе.
В Google Play Store эксперты пока не обнаружили таких приложений.
Эксперты выяснили, что приложения создавались с помощью Metasploit — инструмента, используемого для тестирования на проникновение. Используя его, любой человек, обладающий базовыми компьютерными знаниями, может создать аналогичные вредоносные приложения за 15 минут.
Специалисты Check Point смогли найти три образца, созданных Metasploit Framework, с названием "coronavirus.apk". Это приложение может быть легко установлено на большое количество устройств и получить над ними контроль. "После запуска на устройстве Android приложение запускает службу, которая скрывает значок этого приложения, чтобы было труднее обнаружить и удалить его. Далее происходит подключение к командному серверу, который хранится в массиве данных в коде вредоносной программы", — поясняют эксперты.
"Период эпидемии может быть очень плодотворным для киберпреступников. Сейчас существует не только физическая угроза заражения коронавирусом, но и существенная киберугроза. Хакеры активно используют страх людей перед пандемией, создавая якобы безобидные приложения с информацией о вирусе. Самое настораживающее здесь то, что такие приложения можно создать очень легко и быстро", — предупредил глава представительства Check Point Software Technologies в России и СНГ Василий Дягилев.
"Мы рекомендуем трижды проверять все ссылки и приложения, связанные с коронавирусом", — подчеркнул он.
