Анализ угроз

Apklab.io открывает доступ к данным об угрозах, связанных с COVID-19

Nikolaos Chrysaidos, 10 апреля 2020

Не уверены в подлинности приложения, связанного с темой коронавируса? Проверьте его с помощью нашей платформы apklab.io.

Киберпреступники используют тему коронавируса по максимуму. Они готовы зарабатывать даже на таких серьезных угрозах, как пандемия. За последние недели появились сотни приложений, посвященных информации о COVID-19, и обычному пользователю все сложнее отличить хорошие от плохих, безопасные от вредоносных, правду от лжи. А ведь их число будет увеличиваться.

Поэтому мы приняли следующее решение: в рамках нашей платформы анализа мобильных угроз apklab.io мы начинаем новый проект, который позволит исследователям принять участие в изучении образцов приложений, связанных с темой коронавируса.

Мы уже обнаружили сотни таких приложений. В настоящее время мы их анализируем, чтобы отличить настоящие от мошеннических, и приглашаем исследователей принять участие в этом процессе. Мы изменили наши информационные каналы и сделали общедоступными данные об индикаторах компрометации (IoC), чтобы другие исследователи в области безопасности смогли участвовать в расследовании. Чтобы изучить наши данные глубокого анализа приложений, исследователи могут запросить приглашение здесь. Возможно, мы не можем остановить распространение COVID-19, но, сплотившись, мы сможем остановить распространение приложений, с помощью которых преступники наживаются на кризисе. Предлагаем и другим компаниям последовать нашему примеру.

Исследователи могут анализировать собранные нами образцы, которые разделены на приложения с данными о коронавирусе и URL-адреса сайтов с данными о коронавирусе.

Даже если вы не исследователь и не умеете анализировать код, рекомендуем все равно защищаться от массового наплыва мошеннических приложений, связанных с коронавирусом. Для этого придерживайтесь 3 советов, указанных ниже.

1. Пользуйтесь не приложениями, а сайтами

Посещение сайта обычно гораздо безопаснее, чем установка приложения на устройство. На самом деле источниками большей части информации, которая используется в приложениях, являются сайты. 

2. Устанавливайте приложения только из официальных магазинов

Подавляющее большинство вредоносных программ распространяется через сторонние неофициальные магазины приложений. Поэтому лучше устанавливайте их через Google Play или Apple App Store.

3. Узнайте, что думают о приложении другие люди

Прежде чем установить приложение, посмотрите, сколько раз его скачали, и почитайте отзывы. Так вы сможете понять, полезно оно или это пустая трата времени.

Распространяемые недостоверные сведения и дезинформация о COVID-19 включает фальшивые карты очагов эпидемии, информация о «лекарствах» от этого заболевания и многое другое. Не дайте сбить себя с толку — слушайте только экспертов. Чтобы предотвратить дальнейшее распространение заболевания, общество использует социальное дистанцирование. Чтобы предотвратить вред и нагнетание паники, каждому отдельному человеку следует оградить себя от массы недостоверных сведений о вирусе. Берегите себя и сохраняйте спокойствие.

Если у вас есть идеи, как еще платформа apklab.io может помочь в это кризисное время, обращайтесь к нам по адресу apklab@avast.com или @apklabio.