偽のコロナウイルス Android アプリがビットコインで身代金を要求

恐ろしい時代には、人々は恐怖を軽減するための情報を探しています。ハッカーは怯えた人々を騙す新しい方法を探しています。彼らの最新の発明は、偽のコロナウイルス追跡アプリである「COVID19 トラッカー」で、彼らのソーシャル メディア アカウントを公開し、ビットコインで 100 ドルを支払っても携帯電話の合計メモリは削除されないと主張しています。

DomainTools のセキュリティ調査チームは、最近登録されたコロナウイルスと COVID を特徴とするドメイン名のモニタリングで Android アプリケーションを発見しました。金曜日、同社は業務の詳細を記載したレポートを発表した。

Android アプリをダウンロードしたい場合、通常は Google Play ストアに移動します。この詐欺では、アプリ「COVID19 Tracker is」がウェブサイト（コロナウイルスアプリ[.]サイト）上でホストされています。このウェブサイトは、疑いを持たない被害者にアプリをダウンロードするよう誘導し、これによりコロナウイルス カード トラッカーにアクセスできるようになります。このカードは、視覚的なヒートマップを含む、新型コロナウイルス感染症 (COVID-19) に関する追跡情報と統計情報を提供するようです。

何も知らない被害者がモバイルアプリを開くと、モバイルアプリはユーザーのロック画面へのアクセスを要求します。これは、コロナウイルスが患者の近くに潜んでいるときに通知を送信できるようにするためです（ちなみに、それを知ることは不可能です）。さらに、彼女は「アクティブな状態の監視」のために電話のアクセシビリティ設定を変更する許可を求めます。

実際には、アプリには「CovidLock」と呼ばれる身代金メモが装備されており、「画面ロック攻撃」と呼ばれる手法を使用し、パスワードの変更を強制することでユーザーの電話へのアクセスを拒否し、ロックを解除するために使用されます。電話。 「CovidLock」が有効になると、画面が身代金要求に変わり、ユーザーは48時間以内に100ドルをビットコインで支払うよう促される。

ユーザーに料金が支払われなかった場合、携帯電話の連絡先、写真、ビデオが削除されると記載されています。また、世界中のソーシャルメディアアカウントが公開されているとも主張されています。そしてアプリは次のように警告さえします。参照の最後には、ユーザーが復号化コードを入力するためのテキスト ボックスと、テキスト フィールドの下にある「復号化」ボタンがあります。あのろくでなしども！

今のところ、誰かが詐欺に引っかかったようだ。アプリが BTC を受け取るために使用したビットコイン アドレスは空になりました。 Android は、2016 年にこの種の攻撃に対する Nougat オペレーティング システムの保護を公開して以来、提供しています。これはパスワードを設定している場合にのみ機能します。レポートによると、ロックを解除するために携帯電話に画面のパスワードを設定していない場合は、引き続き身代金要求 CovidLock の影響を受けやすくなります。

しかし、このような攻撃の被害者にとってトンネルの先には光が見えています。 DomainTools のセキュリティ研究チームが復号キーを開発し、そのキーを公開する予定です。サイバー犯罪者が、世界的なパンデミックという有益な形で、新型コロナウイルス感染症情報に対する国民の需要を悪用したのはこれが初めてではない。

注目の画像: ウィット・オルシュウェスキー |シャッターストック