提供冠状病毒安全面具的恶意Android应用充当SMS木马的载体

从冠状病毒成为全球性威胁的那一刻起，就出现了大量与COVID-19相关的骗局。恶意在线地图使您了解全球最新情况，声称是从官方组织发送的垃圾邮件活动，以冠状病毒株命名的威胁，伪造的防病毒软件，据说它们能够保护用户免受真实的COVID影响-19感染，这个清单还在继续。现在看来，骗子采取了不同的方法。他们已将医疗缺陷变成传播恶意软件的武器。结果？一个可疑的应用程序承诺提供防护面具，而实际上，它所做的只是用讨厌的Trojan感染您的设备。

全球防护装备短缺使人们更容易遭受骗局

由于这种病毒的传播速度很快，世界各地的医院都遇到了同样的问题-药品，设备和防护装备等重要物资短缺。这种缺陷是由于许多原因造成的。大规模恐慌不仅使人们在大量食物上而且在药物上也积压了库存。这些不合理的行为对每个国家的医疗保健产生了负面影响。由于没有足够的防护衣，口罩，护目镜等，医务人员不得不冒着生命危险。甚至在世界卫生组织宣布COVID-19毒株成为全球大流行之前，人们很快就戴上了许多口罩和抗菌产品，可能会引起惊人的不足。

不幸的是，这种赤字打开了潘多拉盒子。众所周知，网络犯罪分子在准备恶意攻击时会利用流行事件的优势，因此，如果您认为他们会以为恶意目的利用大流行这一不道德的行为来划清界限，则应重新考虑。由于迫切需要安全口罩，因此人们急切地寻找获取口罩的方法。这就是黑客开始策划的地方。根据Zscaler的一项发现，攻击者为Android用户提供了一个恶意应用程序，该应用程序提供了一种购买抢手防护设备的方法。

恶意Android应用程序可以通过电话联系更多受害者

“通过使用面罩获得防日冕病毒的安全性，单击此链接可下载该应用程序并订购自己的面罩– htxp：// coronasafetymask（。）tk。”

一切都从上面的简单文本开始。如果您选择了诱饵并单击链接，您将被重定向到Web门户，系统将提示您下载该应用程序。问题是，您不会下载有用的应用程序。实际上，该应用程序只是想要感染您的Android OS的讨厌蠕虫的载体。安装后，该蠕虫将获取您的联系人列表，并在您不知情的情况下向他们发送相同的消息。这样一来，感染即可在短时间内达到最大人数。

可悲的是，受害者是允许访问此类私人信息的人。当然不知道。还是？当您打开恶意应用程序时，将被敦促向其提供对联系人的访问权限，并允许其发送和查看SMS消息（图1）。 用户在授予此类许可时通常不会再三思，因此，如果受害者想要获得自己想要的安全口罩，则受害者别无选择，只能允许两个请求。实际上，他们所得到的只是在他们的Android设备上肆虐的昂贵的SMS木马。

图1：该图显示了向用户请求权限的应用内弹出消息。资料来源：Zscaler

如果您是发件人，则您的联系人更有可能相信该消息。这是令人讨厌的地方。对于蠕虫从您的手机发送的每个文本，您都需要向运营商收取单个文本的费用。您拥有的联系越多，您的账单就越高。如果您有居住在国外的联系人，则需要支付额外费用。

该应用程序将来可能会改变策略，并要求用户在线付款以获取安全面罩

Zscaler研究人员Shivang Desai报告说，将来，我们可能会看到该应用程序的行为发生变化：“存在这种威胁，恶意软件可能会要求受害者在网上支付面具费用并窃取信用卡信息。”他还补充说，团队在应用程序中找不到此类功能，他们认为“该应用程序尚处于早期阶段，并且（以及其他）功能将在应用程序更新时添加。”