Fake Coronavirus-Android-App pyytää lunnaita Bitcoinissa

Lähetetty kirjoittaja

Pelottavina aikoina ihmiset etsivät tietoa lievittääkseen pelkoaan. Hakkerit etsivät uusia tapoja pettää peloissaan olevia ihmisiä. Heidän uusin keksintönsä: ”COVID19 Tracker”, väärennetty koronaviruksen seurantasovellus, joka väittää paljastavansa heidän sosiaalisen median tilinsä ja puhelimesi kokonaismuisti ei poistu, jos maksat 100 dollaria Bitcoinina.

DomainToolsin tietoturvatutkimusryhmä löysi Android-sovelluksen äskettäin rekisteröidyn Coronaviruksen ja COVID-verkkotunnuksen valvonnasta. Perjantaina yhtiö julkaisi raportin, jossa kuvataan toimintaa Yksityiskohtaisesti.

Jos haluat ladata Android-sovelluksen, se menee normaalisti Google Play Kauppaan. Huijaussovelluksessa ”COVID19 Tracker on" verkkosivustolla, corona virusapp[.] -sivustolla, jota isännöidään. Verkkosivusto houkuttelee pahaa aavistamattomat uhrit lataamaan sovelluksen, joka antaa sinulle oletettavasti pääsyn Coronavirus-cards-Trackeriin. Kortti näyttää tarjoavan seuranta- ja tilastotietoja COVID-19:stä, mukaan lukien visuaalinen lämpökartta.

Kun aavistamaton uhri avautuu, mobiilisovellus pyytää pääsyä käyttäjän lukitusnäyttöön, jotta se voi lähettää ilmoituksen, kun Potilasta väijyy koronavirus (mitä muuten on mahdoton tietää). Lisäksi hän pyytää lupaa muuttaa puhelimen esteettömyysasetuksia ”aktiivinen valtion valvonta".

Todellisuudessa sovellus on varustettu lunnausseteillä nimeltä ”CovidLock”, joka käyttää tekniikkaa nimeltä ”Screen-Lock-attack”, joka estää käyttäjän pääsyn puhelimeen salasanan vaihdolla, jota käytetään puhelimen lukituksen avaamiseen. Jälkeen ”CovidLock” on otettu käyttöön, näyttö muuttuu lunnaiksi vaatien käyttäjää maksamaan 48 tunnin sisällä 100 dollaria Bitcoinina.

Jos käyttäjälle ei makseta, se sanoo muistiinpanossa, että puhelimen yhteystiedot, kuvat ja videot poistetaan. Väitetään myös, että heidän sosiaalisen median tilinsä maailmassa julkistetaan. Ja sovellus jopa varoittaa: ”GPS on tuhoutunut seurataan ja niiden sijainti tiedetään, jos yrität jotain Tyhmää, puhelimesi automaattisesti. Viitteen lopussa tekstiruutu, johon käyttäjän tulee syöttää salauksenpurkukoodi, sekä painike tekstikentän alla ”Decode” sijaitsee. Nuo paskiaiset!

Toistaiseksi näyttää siltä, ​​että joku on joutunut huijaukseen. Bitcoin-osoite, jota sovellus käytti BTC:n vastaanottamiseen, on nyt tyhjä. Android on tarjonnut vuodesta 2016 lähtien, kun se julkaisi hänen Nougat-käyttöjärjestelmänsä, suojauksen tämäntyyppisiä hyökkäyksiä vastaan. Se toimii, mutta vain, jos olet asettanut salasanan. Jos et ole asettanut puhelimessasi mitään salasanaa näytölle lukituksen avaamista varten, olet raportin mukaan edelleen alttiina lunnaille CovidLockille.

Valoa tunnelin päässä on kuitenkin niille, jotka ovat tällaisen hyökkäyksen uhreja. DomainToolsin tietoturvatutkimusryhmä on kehittänyt salauksen purkuavaimen ja aikoo julkaista avaimen julkisesti. Tämä ei ole ensimmäinen kerta, kun kyberrikolliset käyttivät hyväkseen Covid-19-tiedon julkista kysyntää maailmanlaajuisen pandemian hyödyllisessä muodossa.

Suositeltu kuva: Wit Olszweski | Shutterstock

JAA
ViserrysFacebookWhatsAppPuskuriLinkedInKiinnittää sen

Katso myös:

  1. Top 4: Bitcoin-robotti automatisoituun kaupankäyntiin 2020 | Kolikko-sankari
  2. HTC ja Midas Labs Q2:ssa Monero Mining -sovelluksessa
  3. Bitcoin, Ethereum ja Ripple: hinnat, joita sinun tulee tarkkailla COVID-19-volatiliteetin aikana
  4. Brave Browser on tallentanut 40 miljoonaa latausta Androidille
  5. Crypto Valley, Sveitsi, tarvitsee rahaa ja pyytää hallitukselta apua
  6. CLAY pyytää Telegramia olemaan puuttumatta | Kolikon sankari
  7. Koronaviruksella ei ole Minerillä vaikutusta Bitcoiniin
  8. Bakkt julkaisee kuluttajasovelluksen Bitcoin-maksuja varten Starbucksissa vuonna 2020
  9. Bitcoin-pörssi Bakkt kehitti kuluttajasovelluksen BTC-maksuja varten
  10. Bitcoin turvaa Cash Appin suurimmat tulot | Kolikon sankari