Казахстанские эксперты сообщили об опасных приложениях для Android из-за COVID-19
В ходе мониторинга казахстанского интернет-сегмента на наличие инцидентов информационной безопасности был выявлен ряд интернет-ресурсов и приложений для мобильных девайсов и рабочих станций, содержащих вредоносное программное обеспечение, передает Liter.kz со ссылкой на службу реагирования на компьютерные инциденты KZ-CERT.
«Пользуясь высоким спросом поиска информации о пандемии коронавируса COVID-19, злоумышленниками были созданы 11 интернет-ресурсов, 5 мобильных приложений для операционных систем Android и 5 файлов для операционных систем Windows, при загрузке которых могли быть заражены мобильные устройства и рабочие станции», указывается на сайте службы реагирования на компьютерные инциденты.
Данному типу инцидента присвоен статус «высокая степень угрозы». Экспертами KZ-CERT проводится детальное изучение данных вредоносных программных обеспечений.
Для безопасности рабочих станций и мобильных девайсов эксперты службы KZ-CERT настоятельно рекомендуют установить лицензионное антивирусное программное обеспечение, проверить устройство на наличие вредоносных программ и не скачивать следующие приложения и файлы:
Приложения для Android:
- - Coronavirus Tracker;
- - Corona Info;
- - Corona Takip Uygulaması;
- - Сorona live 1.1.apk;
- - Corona Vs Tencent.
Вредоносные файлы Windows с информацией о COVID-19:
- - setup_who.exe;
- - Corona-virus-Map.com.exe;
- - Cirilic.exe;
- - 2019_nCoV_Application_Test.doc
- - CIC.exe;
- - YAS25.exe.
Здесь обращают внимание специалистов о необходимости занесения в черный список маршрутизаторов и устройств периметра безопасности, данных следующих статических IP-адресов:
- coronavirusstatus.space;
- faceboook.beget.tech;
- coronavirusaware.xyz;
- gulf-builders.com;
- whoer-vpn.net;
- ruisgood.ru;
- gisanddata.maps.arcgis.com;
- tidy-saiki-6718.deci.jp;
- 81.103.35.44;
- 37.1.212.70;
- 176.113.81.159.