אפקט הקורונה: אפליקציות מובייל זדוניות, זהירות!

זהירות אפליקציות זדוניות

מחלקת המחקר של חברת הסייבר צ'ק פוינט הוציאה מסמך אזהרה מפורט אודות סוגי האפליקציות הזדוניות, מה הן עושות ואיך נזהרים מהן.

במהלך החודש האחרון צ'ק פוינט פרסמה מאמרים רבים בהם המליצה איך לשמור על מכשירי הסלולר שלנו נקיים וכיצד להפחית זיהומי קורונה. אין כל ספק שזה רעיון טוב להיות זהירים מזיהומי מובייל, בייחוד בתקופה זו, כאשר גורמים עויינים מנצלים את הפחדים של אנשים בזמן המגפה ומפיצים תוכנות זדוניות, סוסים טרויאנים וכד'  שמציעים לקהל,לכאורה, מידע שיעזור להם בזמן הקורונה.

חוקרי צ'ק פוינט גילו 16 אפליקציות זדוניות המתחפשות לאפליקציות קורונה לגיטימות שנועדו לגנוב מידע רגיש מאנשים ולייצר רווחים ממעשי נוכלות משירותי [כביכול] פרימיום.

חשוב לשים לב שאף אפליקציה לא נמצאת בחנות הרשמית של האפליקציות, והם הוצעו כדומיינים רשומים עם המילה וירוס קורונה שחוקרים מאמינים שנוצרו עם כוונה להפיל בפח אנשם תמימים.

כפי שצ'ק פוינט דיווחה לאחרונה, יותר מ 30 אלף דומיינים עם המילה וירוס הקורונה coronavirus נרשמו כאשר 131 מתוכם היו זדוניים ו 9% נחשדים ככאלה ונמצאים בחקירה.  יותר מ 51,000  דומיינים משוייכים סך הכל נרשמו מאז ינואר 2020.

חברות צריכות להגן על עובדיהם והמכשירים אשר ברשותם מול האקרי סייבר מתוחכמים אלה. צ'ק פוינט מציעה את  Check Point SandBlast Mobile.כדי ללחום בתופעה.

ולפרטיים [ולמי שממהר ואין לו כוח לקרוא את כל המאמר: אל תורידו אפליקציות דרך קישורים, רק דרך המרקט של האפליקציות ותבדקו שאכן מדובר באפליקציה רשומה!!]

להלן רשימה של סוגי אפליקציות זדוניות, ברשותכם אני מביאה את ההסברים באנגלית.

למי שרוצה להתעמק במאמר המלא של צ'ק פוינט הקישור כאן.

Metasploit

The Metasploit Framework is an exploitation and vulnerability validation tool, being used for penetration tests. 

Cerberus

The notorious Cerberus is an Android Banking Trojan, a known Malware-as-a-Service (Maas) that allows anyone to rent its services to build their own payload, and configure, command and control any devices infected with it. 

CallPay Premium Dialer

Premium Dialer malware are malicious applications for mobile devices that subscribes the victim to premium services without his\hers approval and without informing them.
Our researchers encountered a premium dialer that calls itself coronaviral.oca.sdoasd, which is also its package name. 

Hiddad

is a short for “Hidden Ad”. This malware has been hunting the mobile world for a while now, and was seen in many different variants.  This time it comes to take part in the Corona Virus celebration, disguised as a Corona-Information app for Arab speakers, called ‘کرونا ویروس .apk’.

MRAT

MRAT stands for “Mobile Remote Access Trojan”, is a type of mobile malware that allows threat actors a complete control and monitoring of a mobile device on which it installed on. Usually a MRAT is installed on a device in order to steal data or for surveillance efforts.

למעקב בטוויטר אחרי צ'ק פוינט מחקר

 

 

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

שיתוף ב facebook
שיתוף ב twitter
שיתוף ב linkedin
שיתוף ב pinterest

פוסטים נוספים

דילוג לתוכן