De skadliga apparna hittades inte i Google Play Store, men upptäcktes på nya domäner relaterade till corona som Check Point menar har skapats specifikt för att lura stora grupper genom att utnyttja rädslan kring coronaviruset. Mest skrämmande är hur snabbt och enkelt dessa appar kan ta över mobila enheter. 

Efter upptäckten började de skadliga applikationernas ursprung spåras. Apparna skapades via Metasploit, ett ramverk för gratis penetrationstester som gör det enkelt att hacka. Med Metasploit kan alla med grundläggande datorkunskaper skapa liknande skadliga appar på bara 15 minuter. I det här fallet riktade Metasploit-apparna in sig på vanliga människor som söker efter information om coronaviruset. 

Tre versioner hittades, skapade av Metasploit Framework, med namnet ”coronavirus.apk”. Appen kan enkelt levereras och installeras på ett stort antal enheter och övervaka dessa. När appen har körts på Android-enheten startar en tjänst som gömmer ikonen så att det blir svårare att bli av med appen. Övervakningen fortsätter genom att ansluta till en command and control-server lagrad i den skadliga koden.

– Vi lever i mycket svåra tider. Hackare utnyttjar rädslan för coronaviruset genom att skapa skadlig programvara som har namn och ikoner som tyder på att de är ofarliga och relaterade till coronaviruset, men sanningen är att de är fällor. I det här fallet är det oroande hur snabbt och enkelt det är att skapa dessa förklädda coronavirus-appar. Kontrollera extra noga vilka domäner ni klickar på i dessa dagar, säger Aviran Hazum, chef för forskning kring mobila enheter hos Check Point.