Falske coronasmitteapps: En ny vej til brugernes data

Af Eskil Sørensen, 11/06/20

Falske kontakt-apps bruges til spredning af malware til Android-telefoner.

Mindst 12 Android-apps, der foregiver at være initiativer fra myndighederne til begrænsning af Coronasmitte, er nu i omløb verden over med det formål at narre brugerne til download. Imidlertid indeholder apps’ene malware, der kan indsamle en masse af brugernes data.

Det skriver Cyberscoop med henvisning til en rapport, som sikkerheds- og efterretningsvirksomheden Anomali har udsendt.

Trojanere, spyware og adware

Konkret gennemgår Anomali apps fra fjerntliggende lande som fx Armenien, Iran, Kirgisistan, Brasilien, Singapore og Rusland. Alle områder af verden, hvor der er udsendt kontaktsmitteapps fra myndighederne, men hvor kriminelle aktører har udviklet egne versioner med forskelligt indhold som fx trojanere, spyware, adware.

Også de italienske myndigheders smitteapp har fået sig en falsk lillebror med en trojaner som en ubehagelig overraskelse.

Blandt trojanerne ses Anubis, der er kendt for at være en bank-trojaner, der har til formål at stjæle brugerlogin og -credentials. Konkret narres brugeren til at tro, at han/hun ser på egen banks applikation, men i virkeligheden er det en kopi, der kontrolleres af kriminelle aktører. En anden app indeholder i virkeligheden Spynote-trojaneren, der kan give en hacker adgang til sms-beskeder, kontakt- og GPS-informationer.

100 mio downloads

At kriminelle får adgang til den slags data behøver ikke nødvendigvis være et problem direkte. Men når data indsamles i så store mængder, kan det sælges videre til andre aktører, som kan forædle det og fx anvende det til målrettede phishingangreb. Ifølge Cyberscoop var den officielle indiske smitteapp downloadet 100 mio gange i maj, og den er obligatorisk at anvende for offentligt ansatte.

Det betyder ikke, at der også er 100 mio downloads af den falske smitteapp, men med lidt fingerfærdighed på de sociale medier, reklamer og falske domæner, vil der være gevinst for kriminelle aktører, hvis blot en promille af Indiens 1,3 mia. indbyggere downloader den falske app. 

Links:

https://www.cyberscoop.com/contact-tracing-hacking-security-anomali/

https://www.anomali.com/blog/anomali-threat-research-identifies-fake-covid-19-contact-tracing-apps-used-to-monitor-devices-steal-personal-data