A hamis koronavírus-Android-app váltságdíjat kér Bitcoinban

közzétett által

Félelmetes időkben az emberek információt keresnek félelmeik enyhítésére. A hackerek új módokat keresnek a megrémült emberek megtévesztésére. Legújabb találmányuk: a „COVID19 Tracker”, egy hamis koronavírus-követő alkalmazás, amely azt állítja, hogy felfedi közösségi média fiókjaikat, és a telefon teljes memóriája nem törlődik, ha 100 dollárt Bitcoinban fizet.

A DomainTools biztonsági kutatócsoportja felfedezte az Android alkalmazást a közelmúltban regisztrált Coronavirus és COVID-featured domain név megfigyelésében. Pénteken a cég kiadott egy jelentést, amelyben a Részletekben ismerteti a működést.

Ha szeretne letölteni egy Android-alkalmazást, az általában a Google Play Áruházba kerül. Az átverésben a „COVID19 Tracker is” alkalmazás egy webhelyen található, a corona virusapp[.] webhelyen, amelyet tárolnak. A webhely ráveszi a gyanútlan áldozatokat, hogy töltsék le az alkalmazást, amely állítólag hozzáférést biztosít a Coronavirus-cards-Trackerhez. Úgy tűnik, hogy a kártya nyomkövetési és statisztikai információkat nyújt a COVID-19-ről, beleértve a vizuális hőtérképet is.

Amint a gyanútlan áldozat kinyit, a mobilalkalmazás hozzáférést kér a felhasználó zárképernyőjéhez, hogy értesítést küldhessen, ha a közelben koronavírus leselkedik a betegre (amit egyébként nem lehet tudni). Ezen kívül engedélyt kér a telefon akadálymentesítési beállításainak megváltoztatására az „aktív állapotú felügyelethez”.

A valóságban az App egy „CovidLock” nevű váltságdíjjal van felszerelve, amely a „Screen-Lock-attack” technikát alkalmazza, hogy megtagadja a felhasználó hozzáférését a telefonhoz a jelszó megváltoztatásával, amelyet a feloldáshoz használnak. a telefon. A „CovidLock” engedélyezése után a képernyő váltságdíjra vált, és arra készteti a felhasználót, hogy 48 órán belül fizessen 100 dollárt Bitcoinban.

Ha a felhasználó nem fizet, a jegyzeten azt írja, hogy a telefon névjegyei, képei és videói törlődnek. Azt is állítják, hogy nyilvánosságra hozzák a közösségi média fiókjaikat a világon. És az App még figyelmeztet is: „A GPS-ed megsemmisült, a rendszer figyelni fogja, és a helyük ismert, ha bármi hülyeséget kipróbálsz, a telefonod automatikusan. A hivatkozás végén található egy szövegdoboz, amelybe a visszafejtési kód felhasználóját kell beírni, valamint egy gomb a „Dekódolás” szövegmezője alatt. Azok a köcsögök!

Egyelőre úgy tűnik, hogy valakit bevitt a csalás. A Bitcoin-cím, amelyet az alkalmazás használt a BTC fogadására, most üres. Az Android 2016 óta, amikor közzétette a Nougat operációs rendszerét, védelmet nyújt az ilyen típusú támadások ellen. Működik, de csak akkor, ha beállított jelszót. Ha nem állított be jelszót telefonján a képernyő feloldásához, akkor a jelentés szerint továbbra is érzékeny a CovidLock váltságdíjra.

Azonban van fény az alagút végén azok számára, akik egy ilyen támadás áldozatai. A DomainTools biztonsági kutatócsoportja kifejlesztette a visszafejtő kulcsot, és azt tervezi, hogy a kulcsot nyilvánosságra hozzák. Nem ez az első alkalom, hogy a kiberbűnözők kihasználják a Covid-19-információk iránti nyilvános keresletet a globális világjárvány hasznos formájában.

Kiemelt kép: Wit Olszweski | Shutterstock

OSZD MEG
TwitterFacebookWhatsAppPufferLinkedInTűzd ki

Lásd még:

  1. Top 4: Bitcoin robot az automatizált kereskedéshez 2020 | Érme-Hős
  2. A HTC és a Midas Labs a második negyedévben a Monero Mining alkalmazásban
  3. Bitcoin, Ethereum és Ripple: árak, amelyeket érdemes figyelni a COVID-19 volatilitása idején
  4. A Brave Browser 40 millió letöltést rögzített Androidon
  5. A svájci Crypto Valley pénzre szorul, és a kormány segítségét kéri
  6. CLAY arra kéri a Telegramot, hogy ne avatkozzon bele | Érme hős
  7. A koronavírusnak nincs hatása a Bitcoinra
  8. A Bakkt 2020-ban elindít egy fogyasztói alkalmazást Bitcoin-fizetéshez a Starbucksnál
  9. A Bitcoin Exchange Bakkt fogyasztói alkalmazást fejlesztett ki BTC fizetésekhez
  10. A Bitcoin biztosítja a legmagasabb bevételt a Cash App | Érme hős