Η Fake Coronavirus-Android-App ζητά λύτρα σε Bitcoin
Σε τρομακτικές στιγμές, οι άνθρωποι αναζητούν πληροφορίες για να μετριάσουν τους φόβους τους. Οι χάκερ αναζητούν νέους τρόπους για να εξαπατήσουν τους φοβισμένους ανθρώπους. Η τελευταία τους εφεύρεση: «COVID19 Tracker», μια ψεύτικη εφαρμογή παρακολούθησης κορωνοϊού, που ισχυρίζεται ότι θα αποκάλυπτε τους λογαριασμούς τους στα Social Media και η συνολική μνήμη του τηλεφώνου σας δεν θα διαγραφεί αν πληρώσετε 100 $ σε Bitcoin.
Η ερευνητική ομάδα ασφαλείας από το DomainTools ανακάλυψε την εφαρμογή Android στην παρακολούθηση πρόσφατα καταχωρημένων ονομάτων τομέα Coronavirus και COVID-19. Την Παρασκευή, η εταιρεία δημοσίευσε έκθεση στην οποία περιγράφεται αναλυτικά η λειτουργία.
Εάν θέλετε να κατεβάσετε μια εφαρμογή Android, πηγαίνει κανονικά στο Google Play Store. Στο Scam, η εφαρμογή "COVID19 Tracker is" σε έναν ιστότοπο, τον ιστότοπο της εφαρμογής corona virus[.], που φιλοξενείται. Ο ιστότοπος παρασύρει ανυποψίαστα θύματα να κατεβάσουν την εφαρμογή, η οποία σας δίνει υποτιθέμενα πρόσβαση σε έναν ανιχνευτή καρτών Coronavirus. Η κάρτα φαίνεται να παρέχει Παρακολούθηση και στατιστικές πληροφορίες σχετικά με τον COVID-19, συμπεριλαμβανομένου του οπτικού Heatmap.
Μόλις το ανυποψίαστο θύμα ανοίξει την εφαρμογή για κινητά, σας ζητά πρόσβαση στην οθόνη κλειδώματος του χρήστη, ώστε να μπορεί να στείλει μια ειδοποίηση όταν ένας κορωνοϊός παραμονεύει τον ασθενή στην περιοχή (κάτι που παρεμπιπτόντως είναι αδύνατο να γνωρίζει). Επιπλέον, ζητά άδεια να αλλάξει τις ρυθμίσεις προσβασιμότητας του τηλεφώνου για την «ενεργή επίβλεψη κατάστασης».
Στην πραγματικότητα, η εφαρμογή είναι εξοπλισμένη με ένα σημείωμα λύτρων που ονομάζεται "CovidLock", το οποίο χρησιμοποιεί μια τεχνική που ονομάζεται "Screen-Lock-attack", για να απαγορεύσει την πρόσβαση του χρήστη στο τηλέφωνο μέσω επιβολής αλλαγής κωδικού πρόσβασης, η οποία χρησιμοποιείται για το Ξεκλείδωμα το ΤΗΛΕΦΩΝΟ. Αφού ενεργοποιηθεί το «CovidLock», η οθόνη θα αλλάξει σε απαίτηση λύτρων, προτρέποντας τον χρήστη να πληρώσει εντός 48 ωρών 100 δολάρια σε Bitcoin.
Εάν ο χρήστης δεν πληρωθεί, λέει στη σημείωση ότι οι επαφές, οι φωτογραφίες και τα βίντεο του τηλεφώνου θα διαγραφούν. Υποστηρίζεται επίσης ότι οι λογαριασμοί τους στα Social Media στον κόσμο αποκαλύπτονται. Και η εφαρμογή προειδοποιεί μάλιστα: «Το GPS σας έχει καταστραφεί θα παρακολουθείται και η τοποθεσία τους είναι γνωστή, αν δοκιμάσετε οτιδήποτε ηλίθιο, το τηλέφωνό σας αυτόματα. Στο τέλος της αναφοράς βρίσκεται ένα πλαίσιο κειμένου στο οποίο βρίσκεται ο χρήστης του κωδικού αποκρυπτογράφησης που θα εισαγάγει, καθώς και ένα κουμπί κάτω από το πεδίο κειμένου στο "Αποκωδικοποίηση". Αυτοί οι Μπάσταρδοι!
Μέχρι στιγμής, φαίνεται ότι κάποιος παρασύρθηκε από την απάτη. Η διεύθυνση Bitcoin που χρησιμοποιούσε η εφαρμογή για τη λήψη BTC, είναι πλέον άδεια. Το Android παρέχει, από το 2016, όταν δημοσίευσε το λειτουργικό του σύστημα Nougat προστασία έναντι αυτού του τύπου επιθέσεων. Λειτουργεί αλλά μόνο αν έχετε ορίσει κωδικό πρόσβασης. Εάν δεν έχετε ορίσει κανένα κωδικό πρόσβασης στο τηλέφωνό σας στην οθόνη για ξεκλείδωμα, σύμφωνα με την αναφορά, εξακολουθείτε να είστε ευαίσθητοι στην απαίτηση λύτρων CovidLock.
Ωστόσο, υπάρχει φως στην άκρη του τούνελ για όσους πέφτουν θύματα μιας τέτοιας επίθεσης. Η ερευνητική ομάδα ασφαλείας του DomainTools έχει αναπτύξει το κλειδί αποκρυπτογράφησης και σχεδιάζει να το κυκλοφορήσει δημόσια. Δεν είναι η πρώτη φορά που εγκληματίες του κυβερνοχώρου εκμεταλλεύονται τη δημόσια απαίτηση για πληροφορίες σχετικά με τον Covid-19 με τη χρήσιμη μορφή μιας παγκόσμιας πανδημίας.
Επιλεγμένη εικόνα: Wit Olszweski | Shutterstock
