Aplikacja na Androida Corona live 1.1 obiecuje użytkownikom możliwość śledzenia w czasie rzeczywistym sytuacji związanej z rozprzestrzenianiem się koronawirusa, w tym – liczby zachorowań na COVID-19, liczby zgonów i wyzdrowień zarówno w regionie, jak i na całym świecie. Program udaje, że wykorzystuje do tego celu narzędzia stworzone na uniwersytecie Johna Hopkinsa, które są obecnie najdokładniejszym źródłem informacji na temat pandemii. I tu leży sedno problemu – udaje. Bo Corona live 1.1 to aplikacja całkowicie fałszywa i groźna dla prywatności instalujących ją na swoich smartfonach osób.

Corona live 1.1 wyłudza dostęp do zdjęć, nagrań wideo, lokalizacji oraz kamery smartfona. Według firmy Lookout, która odkryła to złośliwe oprogramowanie, uprawnienia dostępu do aparatu w telefonie pozwalają cyberprzestępcom, którzy stworzyli program robić zdjęcia, nagrywać filmy i dźwięk z użyciem telefonów ich ofiar. Słowem – instalacja programu zmienia smartfon w narzędzie inwigilacji.

Eksperci ostrzegają, że kryzys i panika, które wywołała pandemia koronawirusa to czas, w którym hakerzy święcą triumfy i zbierają dużo większe niż na co dzień żniwa. Nasza potrzeba bycia poinformowanym na temat najnowszego rozwoju wypadków związanych z rozprzestrzenianiem się patogenu i choroby sprawia, że przestajemy być czujni i dużo mniej czasu poświęcamy na analizę tego, jakie oprogramowanie instalujemy na swoich telefonach. Jak zwraca uwagę Lookout, w przypadku tej aplikacji jest to zewnętrzna strona internetowa – źródło, które u użytkowników Androida powinno zawsze zapalać czerwoną lampkę.

Corona live 1.1 została połączona przez badaczy z komercyjnym narzędziem szpiegowskim SpyMax, które można kupić w internecie. SpyMax działa w oparciu o aplikacje instalowane na telefonie użytkownika i może zdalnie aktywować zarówno mikrofon jak i aparat fotograficzny w atakowanym urządzeniu, a także ekstraktować z niego rejestry połączeń, wiadomości tekstowych i lokalizacji, w których przebywał użytkownik. Według ekspertów Lookout, odkryte przez nich oprogramowanie to nie pojedynczy, oportunistyczny atak hakerski a część szerszej kampanii inwigilacji wycelowanej w Libijczyków, realizowanej co najmniej od wiosny ubiegłego roku. Jedynie ostatnie dwie aplikacje ukrywające SpyMaxa to oprogramowanie tematycznie związane z koronawirusem – fałszywych programów szpiegujących ofiary było jednak znacznie więcej.

Corona live 1.1 to niejedyna fałszywa aplikacja związana z koronawirusem, która służy do inwigilacji zaniepokojonych pandemią użytkowników internetu. Serwis ZDNet informował, że wcześniej w tym miesiącu obawy dotyczące prywatności i bezpieczeństwa danych środowiska specjalistycznego wzbudziła oficjalna aplikacja rządu w Iranie, która również miała być narzędziem do śledzenia rozprzestrzeniania się koronawirusa. Program rejestrował dane geolokalizacyjne w czasie rzeczywistym oraz numery telefonów osób, które go zainstalowały.

Epidemia to czas żniw dla hakerów

Przed działaniami cyberprzestępców ostrzega również Polski Standard Płatności – operator popularnej usługi BLIK wraz z zespołem CERT Polska, który alarmuje, iż hakerzy wyłudzają dane do logowania na Facebooku, a następnie – korzystając z socjotechniki – manipulują znajomymi ofiary i wyłudzają od nich środki finansowe, najczęściej za pośrednictwem Messengera, prosząc o podanie kodu BLIK i akceptację płatności w telefonie.

PSP informuje, iż wszelkie próby wyłudzeń tego rodzaju należy natychmiast zgłaszać na policję. Zagrożenie jest istotne, gdyż możliwość skorzystania z BLIKA w aplikacjach bankowości mobilnej ma obecnie ponad 90 proc. wszystkich klientów krajowych instytucji finansowych.

Mediaphilia - epidemia koronawirus czas żniw dla hakerów