Cyberkriminelle nutzen die aktuelle Unsicherheit rund um das Coronavirus für Cyberangriffe in Form von Phishing, Malware, gefälschte Landingpages oder auch Apps. Für den normalen Anwender wird es immer schwieriger, Gut und Böse zu unterscheiden. Nikolaos Chrysaidos, Head of Mobile Threats & Security bei Avast nennt aktuelle Erkenntnisse sowie Tipps.
Bisher hat das Threat Intelligence Team bei Avast mehr als 450 Anwendungen zum Thema COVID-19 gefunden, wovon 35 als bösartig eingestuft wurden. Keine dieser Anwendungen wird über offizielle App-Stores vertrieben, sondern über SMS, Web-URLs oder Social Engineering. Die Arten der Malware reichen dabei von Ransomware, über Spionage-Software, bis hin zu Banking-Trojanern.
Zum Beispiel haben wir die folgenden drei Apps als gefährlich eingestuft, von denen Nutzer ihre Finger lassen sollten:
- Covid19 / Coronavirus Tracker
Bei dieser App handelt es sich um klassische Ransomware, die den Besitzer des Smartphones aussperrt und ein Lösegeld von 100 bis 250 Bitcoins verlangt, um es wieder freizuschalten.
- Corona live 1.1.
Diese App missbraucht das offizielle Samsung-Health-App-Symbol für seine Zwecke und hat nach Installation auf dem Smartphone mitunter die Möglichkeit, auf den Standort, die Kontakte und die Kamera des infizierten Geräts zuzugreifen sowie SMS zu lesen. Darüber hinaus kann der Hacker u.a. Foto- und Audioaufnahmen tätigen und laufende Apps überprüfen. Die Daten werden an einen URL-Host zurückgemeldet, der wiederum mit anderen Malware-Samples verbunden ist.
- Coronavirus
Diese Anwendung beinhaltet ebenfalls Malware, insbesondere den Banking-Trojaner Cerberus, der einen falschen Screen über seriöse Banking-Apps legen kann, um die darin eingegebenen Zugangsdaten von Nutzern abzugreifen. Er kann auch auf SMS zugreifen oder Kontaktdaten sammeln.
Die folgenden drei Tipps sollten Anwender beachten, um sich vor bösartigen Coronavirus-Anwendungen schützen:
- Nutzt Websites statt Anwendungen.
Der Besuch einer Website ist in der Regel sicherer als die Installation einer Anwendung auf eurem Gerät. Tatsächlich stammen die meisten Informationen, welche Apps bereitstellen, ohnehin von Websites, weswegen es sinnvoll ist, sich direkt auf offiziellen Websites, wie beispielsweise bei der Weltgesundheitsorganisation oder beim Robert Koch Institut, zu informieren.
- Installiert nur Apps aus offiziellen App Stores
Die überwiegende Mehrheit der Malware wird über inoffizielle Stores von Drittanbietern verbreitet. Nutzt für Installationen von Anwendungen den Google Play Store oder den Apple App Store.
- Holt euch eine zweite Meinung ein
Bevor ihr eine neue App installiert, solltet ihr euch erst einmal die Downloadzahlen sowie die Bewertungen ansehen. Dadurch könnt ihr besser einschätzen, ob die Anwendung nützlich ist oder nicht.
Fehlinformationen, die zu COVID-19 verbreitet werden, reichen von gefälschten Landkarten zu Virus-Ausbrüchen bis hin zu fragwürdigen Heilmitteln. Dies könnt ihr vermeiden, indem ihr ausschließlich auf Expertenmeinungen hört. Als Gesellschaft üben wir uns bereits in sozialer Distanz, um die Eskalation der Krankheit zu verhindern. Darüber hinaus sollten wir uns von der Masse an falschen Informationen distanzieren, um Panik und falsche Handlungen zu verhindern.
Um die Verbreitung schadhafter Apps zu stoppen, startet Avast eine Initiative auf apklab.io, seiner Threat Intelligence Plattform für mobile Gefahren, und lädt Sicherheitsforscher dazu ein, COVID-bezogene Apps zu untersuchen und zu melden.