Malware coraz częściej udaje aplikacje na Androida. Na celowniku Netflix i Skype

Przeczytaj także: Kaspersky: kolejny szkodnik podszywa się pod aplikacje na Androida

Na skutek obostrzeń związanych z pandemią mieszkańcy wielu zakątków naszego świata zostali zmuszeni do dystansu społecznego, izolacji i zaszycia się w swoich domach. To w naturalny sposób zaowocowało jeszcze większym uzależnieniem od nowych technologii i urządzeń dających nam dostęp do sieci. Są one nam potrzebne zarówno do podtrzymywania więzi międzyludzkich, jak i do czynności związanych z pracą. Nie jest przesadą stwierdzenie, że życie wielu z nas przeniosło się w cyberprzestrzeń. Nie powinno być także żadnym zaskoczeniem, że fakt ten nie umknął uwadze cyberprzestępczego półświatka.

Analitycy Bitdefendera w ciągu trzech ostatnich miesięcy monitorowali pracę popularnych aplikacji na Androida, poszukując sklonowanych programów zawierających złośliwy kod. Niestety, rezultaty tych badań nie skłaniają do optymizmu, bowiem nastąpił prawdziwy wysyp programów malware, imitujących aplikacje najczęściej używane przez domowników w czasie pandemii COVID-19, takie jak Skype czy Netflix. Autorzy raportu zwracają uwagę na poważny problem jakim jest pobieranie programów spoza Google Play. Z badań przeprowadzonych przez Bitdefendera wynika, że co dziesiąty użytkownik Androida instaluje aplikacje z alternatywnych źródeł, pomimo tego, że są one udostępnione za darmo na oficjalnej platformie Google.

Malware instalowany przez użytkowników smartfonów bądź tabletów pracujących pod kontrolą Androida, niemal zawsze działa według takich samych sprawdzonych wzorców. Ikona złośliwej aplikacji najczęściej zostaje ukryta, ponieważ nie oferuje ona żadnych pożytecznych funkcji. Natomiast program kontroluje w tle pracę przejętego terminala, nagrywa dźwięk, śledzi wiadomości tekstowe, a czasami też instaluje dodatkowe aplikacje.

Malware udaje Skype'a i Netflixa

Oprogramowania do komunikacji wideo biją w czasie pandemii rekordy popularności. Nie bez przyczyny więc, jednym z ulubionych celów hakerów stał się Skype. Bitdefender wykrył w Internecie ponad 100 fałszywych aplikacji podszywających się pod Skype’a. Nieświadomi użytkownicy mogą zainstalować na swoje urządzenia m.in trojany komputerowe InfoStealer, Banker, FakeInstaller czy oprogramowanie szpiegowskie DroidJack.

Hakerzy nie zapominają też popularnych platformach streamingowych. Bitdefender odnalazł niemal 100 fałszywych aplikacji próbujących naśladować Netflixa. W pierwszych trzech miesiącach pandemii największy przyrost malware’u podszywającego się pod ten serwis miał miejsce w Niemczech oraz Stanach Zjednoczonych. Co ciekawe, fałszywe aplikacje mają różne ikony - niektóre do złudzenia przypominają oryginał, inne wyraźnie od niego odbiegają. Złośliwe oprogramowanie występuje pod kilkoma postaciami. Jedną z nich jest Cerberus RAT - trojan zdalnego dostępu, podstępnie infiltrujący terminal ofiary. Tylko w jednym miesiącu Bitdefender wykrył blisko 20 plików trojanów Cerberus podszywających się pod aplikacje Netflix. Oprócz wymienionego trojana hakerzy wykorzystywali również programy szpiegujące DroidJack czy AndroRAT.

W raporcie Bitdefendera znajdują się też inne przykłady, a jeden z nich dotyczy Światowej Organizacji Zdrowia (WHO), która ogłosiła, że pracuje nad aplikacją będącą źródłem informacji na temat COVID-19. Wkrótce po tej zapowiedzi pojawił się fałszywy program podszywający się pod WHO. Jego działanie jest wyjątkowo szkodliwe, bowiem odczytuje on wiadomości tekstowe, wykonuje połączenia telefoniczne, śledzi listę kontaktów oraz pozwala uzyskać przestępcy dostęp do kamery i mikrofonu. Ciekawostką jest fakt, iż serwer dowodzenia i kontroli aplikacji znajduje się w egipskim mieście Al Mansurah.