17 apr Koronavírus v mobile

Vyhodnocovaním dostupných informácii registrujeme nárast zneužívania súčasnej pandemickej situácie na šírenie škodlivej aplikácie Cerberus Corona. Cieľom napadnutia sú mobilné telefóny a zariadenia s operačným systémom Android. Po infikovaní odosiela aplikácia osobné údaje používateľa, vrátane jeho bankových údajov na server útočníka. Škodlivý kód preberá kontrolu nad zariadením, umožňuje vzdialený prístup, zaznamenáva stlačenia kláves, môže uskutočňovať hovory, odosielať správy a vytvárať internetové spojenia.

K zavedeniu do koncových zariadení dochádza napríklad prostredníctvom reklamy, ktorá obsahuje škodlivý obsah, infikovaných emailových príloh, klamlivých aplikácií alebo podvodných webových stránok.

Predpokladom úspešného zavedenia škodlivého kódu je spolupráca používateľa pri inštalovaní aplikácie CoronaVirus.apps., ktorá spočíva v potvrdení súhlasu s inštaláciou.

Súčasná pandemická situácia uľahčuje navodenie podmienok, pri ktorých je používateľ ochotný nainštalovať škodlivú aplikáciu.

Pravdepodobnosť infekcie korona vírusom spolu so závažnosťou dopadov spôsobuje, že je toto riziko vyhodnocovane ako vysoké. V tejto súvislosti je požívateľ často ochotný vyskúšať bezplatné riešenie, ktoré priamo alebo nepriamo navodzuje dojem, že dokáže riziko znížiť.

Ako preventívne opatrenia odporúčame vyvarovať sa inštalovaniu aplikácii z neznámych zdrojov, používať antivírusové aplikácie a zvážiť nevyhnutnosť využívania neznámych aplikácií.

Tento hoax bol pôvodne uverejnený na stránke „Hoaxy a podvody – Polícia SR“, ktorá v rokoch 2018-2023 pôsobila v rámci Policajného zboru. Uvádzame pôvodný dátum zverejnenia.