Falsk Coronavirus-Android-App beder om en løsesum i Bitcoin

opslået på ved

I skræmmende tider leder folk efter information for at lindre deres frygt. Hackere leder efter nye måder at bedrage bange mennesker på. Deres seneste opfindelse: "COVID19 Tracker", en falsk Coronavirus Tracking App, der hævder, at hun ville afsløre deres sociale medier-konti, og den samlede hukommelse på din telefon vil ikke slette, hvis du betaler $ 100 i Bitcoin.

Sikkerhedsforskningsteamet fra DomainTools opdagede Android-applikationen i overvågningen af ​​nyligt registreret coronavirus og domænenavn med COVID. Fredag ​​udsendte selskabet en rapport, hvor operationen i detaljer er beskrevet.

Hvis du gerne vil downloade en Android-app, går den normalt til Google Play Butik. I fidusen er appen "COVID19 Tracker" på et websted, corona-virusappen[.]-webstedet, hostet. Hjemmesiden lokker intetanende ofre til at downloade appen, som angiveligt giver dig adgang til en Coronavirus-kortsporer. Kortet ser ud til at give sporing og statistiske oplysninger om COVID-19, inklusive visuelt varmekort.

Når det intetanende offer åbner, beder mobilappen dig om adgang til brugerens låseskærm, så den kan sende en notifikation, når en Coronavirus, lurer patienten i nærheden (hvilket i øvrigt er umuligt at vide). Derudover beder hun om tilladelse til at ændre telefonens tilgængelighedsindstillinger for det "aktive statslige tilsyn".

I virkeligheden er appen udstyret med en løsesum kaldet "CovidLock", som bruger en teknik kaldet "Screen-Lock-attack", til at nægte brugeren adgang til telefonen ved at en ændring af adgangskode håndhæves, som bruges til at låse op telefonen. Efter at "CovidLock" er blevet aktiveret, vil skærmen skifte til et krav om løsesum, hvilket beder brugeren om at betale inden for 48 timer 100 dollars i Bitcoin.

Hvis brugeren ikke er betalt, står der på noten, at telefonens kontakter, billeder og videoer vil blive slettet. Det hævdes også, at deres sociale medier-konti i verden er afsløret. Og appen advarer endda: "din GPS er ødelagt vil blive overvåget og deres placering er kendt, hvis du prøver noget dumt, din telefon automatisk. I slutningen af ​​referencen en tekstboks, hvori brugeren af ​​dekrypteringskoden skal indtastes, samt en knap under tekstfeltet på "Decode" er placeret. De bastards!

Indtil videre ser det ud til, at nogen er blevet grebet af svindlen. Bitcoin-adressen, som appen brugte til at modtage BTC, er nu tom. Android har siden 2016, da det udgav sit Nougat-operativsystem, beskyttet mod denne type angreb. Det virker, men kun hvis du har angivet en adgangskode. Hvis du ikke har sat nogen adgangskode på din telefon til skærmen for at låse op, er du ifølge rapporten stadig modtagelig for løsesumskravet CovidLock.

Der er dog lys for enden af ​​tunnelen for dem, der er ofre for et sådant angreb. Sikkerhedsforskningsteamet fra DomainTools har udviklet dekrypteringsnøglen og planlægger at frigive nøglen offentligt. Det er ikke første gang, at cyberkriminelle udnyttede offentlighedens efterspørgsel efter Covid-19-information i den nyttige form af en global pandemi.

Udvalgt billede: Wit Olszweski | Shutterstock

DEL PÅ
TwitterFacebookWhatsAppBufferLinkedInPin det

Se også:

  1. Top 4: Bitcoin-robot til automatiseret handel 2020 | Mønt-helt
  2. HTC og Midas Labs i Q2 App til Monero Mining
  3. Bitcoin, Ethereum & Ripple: priser, som du bør observere under COVID-19-volatiliteten
  4. Brave Browser har registreret 40 millioner downloads på Android
  5. Crypto Valley, Schweiz, har brug for penge og beder regeringen om hjælp
  6. CLAY beder Telegram om ikke at blande sig | Mønthelt
  7. Coronavirus har Miner ingen indflydelse på Bitcoin
  8. Bakkt lancerer en forbrugerapp til Bitcoin-betalinger hos Starbucks i 2020
  9. Bitcoin-børsen Bakkt udviklede en forbruger-app til BTC-betalinger
  10. Bitcoin sikrer de højeste indtægter i Cash-appen | Mønthelt