Falešná aplikace Coronavirus-Android-App žádá o výkupné v bitcoinech

Vloženo na podle

V děsivých dobách lidé hledají informace, aby zmírnili svůj strach. Hackeři hledají nové způsoby, jak oklamat vyděšené lidi. Jejich nejnovější vynález: „COVID19 Tracker“, falešná aplikace pro sledování koronaviru, která tvrdí, že odhalí jejich účty na sociálních sítích a celková paměť vašeho telefonu se nesmaže, pokud zaplatíte 100 $ v bitcoinech.

Bezpečnostní výzkumný tým z DomainTools objevil aplikaci pro Android v Monitoringu nedávno registrovaného názvu domény Coronavirus a COVID. V pátek společnost vydala zprávu, ve které je podrobně popsán provoz.

Pokud si chcete stáhnout aplikaci pro Android, jde normálně do obchodu Google Play. V podvodu je aplikace „COVID19 Tracker is“ na webové stránce hostované na webu corona virusapp[.]. Webové stránky lákají nic netušící oběti ke stažení aplikace, která vám údajně umožní přístup ke sledování karet Coronavirus. Zdá se, že karta poskytuje sledování a statistické informace o COVID-19, včetně vizuální mapy teplot.

Jakmile nic netušící oběť otevře, mobilní aplikace vás požádá o přístup k zamykací obrazovce uživatele, aby mohla odeslat upozornění, když na pacienta v blízkosti číhá koronavirus (což mimochodem není možné vědět). Dále žádá o povolení změny nastavení přístupnosti telefonu pro „aktivní státní dozor“.

Ve skutečnosti je aplikace vybavena výkupným nazvaným „CovidLock“, který používá techniku ​​​​nazvanou „Screen-Lock-attack“, k odepření přístupu uživatele k telefonu vynucením změny hesla, které se používá k odemknutí. telefon. Po aktivaci funkce „CovidLock“ se obrazovka změní na žádost o výkupné a vyzve uživatele, aby do 48 hodin zaplatil 100 dolarů v bitcoinech.

Pokud uživatel nedostane zaplaceno, bude v poznámce uvedeno, že kontakty, obrázky a videa z telefonu budou smazány. Tvrdí se také, že jejich účty na sociálních sítích ve světě jsou zveřejněny. A aplikace dokonce varuje: „Vaše GPS je zničena, bude sledována a jejich poloha je známá, pokud zkusíte něco hloupého, váš telefon automaticky. Na konci odkazu se nachází textové pole, do kterého uživatel zadá dešifrovací kód, a také tlačítko pod textovým polem na „Dekódovat“. Ti bastardi!

Zatím to vypadá, že se podvodu někdo ujal. Bitcoinová adresa, kterou aplikace používala k přijímání BTC, je nyní prázdná. Android poskytuje ochranu proti tomuto typu útoků od roku 2016, kdy zveřejnil svůj operační systém Nougat. Funguje to, ale pouze pokud máte nastavené heslo. Pokud jste na svém telefonu nenastavili žádné heslo k odemykání obrazovky, jste podle zprávy stále náchylní k požadavku na výkupné CovidLock.

Pro ty, kdo jsou obětí takového útoku, je však světlo na konci tunelu. Bezpečnostní výzkumný tým DomainTools vyvinul dešifrovací klíč a plánuje klíč zveřejnit. Není to poprvé, co počítačoví zločinci využili veřejnou poptávku po informacích o Covid-19 v užitečné formě globální pandemie.

Vybraný obrázek: Wit Olszweski | Shutterstock

SDÍLET NA
CvrlikáníFacebookWhatsAppBufferLinkedInPřipnout

Viz také:

  1. Top 4: Bitcoinový robot pro automatické obchodování 2020 | Coin-Hero
  2. HTC a Midas Labs ve 2. čtvrtletí aplikace pro těžbu Monero
  3. Bitcoin, Ethereum & Ripple: ceny, které byste měli sledovat během volatility COVID-19
  4. Brave Browser zaznamenal 40 milionů stažení na Androidu
  5. Crypto Valley ve Švýcarsku potřebuje peníze a žádá vládu o pomoc
  6. CLAY žádá Telegram, aby nezasahoval | Hrdina na mince
  7. Coronavirus nemá Miner žádný dopad na bitcoiny
  8. Bakkt spouští spotřebitelskou aplikaci pro platby bitcoiny ve Starbucks v roce 2020
  9. Bitcoinová burza Bakkt vyvinula spotřebitelskou aplikaci pro platby BTC
  10. Bitcoin zajišťuje nejvyšší výnosy v aplikaci Cash | Hrdina na mince