La falsa app Android per il coronavirus chiede un riscatto in Bitcoin
In tempi spaventosi, le persone cercano informazioni per alleviare le loro paure. Gli hacker cercano nuovi modi per ingannare le persone spaventate. La loro ultima invenzione: "COVID19 Tracker", una falsa app di monitoraggio del coronavirus, che afferma di rivelare i loro account sui social media e che la memoria totale del tuo telefono non verrà cancellata se paghi $ 100 in Bitcoin.
Il team di ricerca sulla sicurezza di DomainTools ha scoperto l'applicazione Android nel monitoraggio dei nomi di dominio con funzionalità COVID e Coronavirus registrati di recente. Venerdì la Società ha pubblicato un rapporto in cui l'operazione viene descritta in dettaglio.
Se desideri scaricare un'app Android, normalmente vai su Google Play Store. Nella truffa l'app “COVID19 Tracker è” su un sito Web, il sito corona virusapp[.], ospitato. Il sito Web attira vittime ignare a scaricare l'app, che presumibilmente ti dà accesso a un rilevatore di carte Coronavirus. La scheda sembra fornire informazioni di tracciamento e statistiche su COVID-19, inclusa la mappa di calore visiva.
Una volta che la vittima ignara apre, l'App mobile chiede l'accesso alla schermata di blocco dell'utente, in modo che possa inviare una notifica quando un Coronavirus si annida nel Paziente nelle vicinanze (cosa che tra l'altro è impossibile sapere). Inoltre, chiede il permesso di modificare le impostazioni di accessibilità del telefono per la “supervisione statale attiva”.
In realtà, l'App è dotata di una richiesta di riscatto chiamata “CovidLock”, che utilizza una tecnica chiamata “Screen-Lock-attack”, per negare all'utente l'accesso al telefono imponendo un cambio di password, che serve per sbloccare il telefono. Dopo che “CovidLock” è stato abilitato, la schermata cambierà in una richiesta di riscatto, chiedendo all’utente di pagare entro 48 ore 100 dollari in Bitcoin.
Se l'utente non viene pagato, sulla nota viene indicato che i contatti, le immagini e i video del telefono verranno eliminati. Si sostiene inoltre che i loro account sui social media nel mondo vengano divulgati. E l'App avverte addirittura: “Il tuo GPS viene distrutto, verrà monitorato e la sua posizione sarà nota, se provi qualcosa di stupido, il tuo telefono automaticamente. Alla fine del riferimento si trova una casella di testo in cui l'utente deve inserire il codice di decrittazione, nonché un pulsante sotto il campo di testo “Decodifica”. Quei bastardi!
Finora sembra che qualcuno sia stato ingannato dalla frode. L'indirizzo Bitcoin utilizzato dall'app per ricevere BTC è ora vuoto. Android fornisce, dal 2016, quando ha pubblicato il suo sistema operativo Nougat, protezione contro questo tipo di attacchi. Funziona ma solo se hai impostato una password. Se non hai impostato alcuna password sul tuo telefono per sbloccare lo schermo, secondo il rapporto sei ancora suscettibile alla richiesta di riscatto CovidLock.
Tuttavia, c’è la luce alla fine del tunnel per coloro che sono vittime di un simile attacco. Il team di ricerca sulla sicurezza di DomainTools ha sviluppato la chiave di decrittazione e prevede di rilasciarla pubblicamente. Non è la prima volta che i criminali informatici sfruttano la domanda pubblica di informazioni sul Covid-19 sotto forma di una pandemia globale.
Immagine in primo piano: Wit Olszweski | Shutterstock
