가짜 코로나바이러스-안드로이드 앱이 비트코인으로 몸값을 요구하다

무서운 시기에 사람들은 두려움을 완화할 정보를 찾고 있습니다. 해커들은 겁에 질린 사람들을 속일 수 있는 새로운 방법을 찾습니다. 그들의 최신 발명품: 가짜 코로나바이러스 추적 앱인 "COVID19 Tracker"는 자신의 소셜 미디어 계정을 공개할 것이며 비트코인으로 100달러를 지불해도 휴대폰의 전체 메모리가 삭제되지 않는다고 주장합니다.

DomainTools의 보안 연구팀은 최근 등록된 코로나바이러스 및 코로나19 관련 도메인 이름 모니터링에서 Android 애플리케이션을 발견했습니다. 금요일에 회사는 세부적인 운영을 설명하는 보고서를 발표했습니다.

Android 앱을 다운로드하려면 일반적으로 Google Play 스토어로 이동합니다. 사기에서는 코로나 바이러스 앱[.] 사이트가 호스팅되는 웹사이트의 "COVID19 Tracker is" 앱이 호스팅되었습니다. 웹사이트는 의심하지 않는 피해자가 앱을 다운로드하도록 유도하며, 이를 통해 코로나바이러스 카드 추적기에 액세스할 수 있습니다. 이 카드는 시각적 히트맵을 포함해 코로나19에 대한 추적 및 통계 정보를 제공하는 것으로 보인다.

의심하지 않는 피해자가 모바일 앱을 열면 사용자의 잠금 화면에 대한 액세스를 요청합니다. 이를 통해 코로나바이러스가 환자 근처에 숨어 있을 때 알림을 보낼 수 있습니다(단, 알 수는 없습니다). 또한 '활성 상태 감독'을 위해 휴대폰의 접근성 설정을 변경할 수 있는 권한을 요청합니다.

실제로 앱에는 "Screen-Lock-attack"이라는 기술을 사용하는 "CovidLock"이라는 랜섬 노트가 포함되어 있어 잠금 해제에 사용되는 비밀번호 변경을 통해 사용자의 휴대폰 액세스를 거부합니다. 전화기. "CovidLock"이 활성화되면 화면이 몸값 요구로 바뀌고 사용자는 48시간 이내에 100달러를 비트코인으로 지불하라는 메시지를 받게 됩니다.

사용자가 요금을 지불하지 않으면 휴대전화의 연락처, 사진, 동영상이 삭제된다는 메모가 표시됩니다. 이들의 전 세계 소셜미디어 계정도 공개됐다는 주장도 나온다. 그리고 앱은 다음과 같이 경고합니다. “귀하의 GPS가 파괴되어 위치가 확인됩니다. 바보 같은 짓을 시도하면 휴대폰이 자동으로 작동합니다. 참조 끝에는 사용자가 입력할 암호 해독 코드가 있는 텍스트 상자와 "디코드"의 텍스트 필드 아래에 있는 버튼이 있습니다. 그 놈들!

지금까지 누군가 사기에 연루된 것 같습니다. 앱이 BTC를 수신하는 데 사용한 비트코인 ​​주소가 이제 비어 있습니다. Android는 2016년부터 이러한 유형의 공격에 대한 Nougat 운영 체제 보호 기능을 출시했습니다. 작동하지만 비밀번호를 설정한 경우에만 가능합니다. 보고서에 따르면 휴대폰 화면 잠금 해제에 비밀번호를 설정하지 않은 경우에도 몸값 요구 코로나19에 취약한 상태입니다.

그러나 그러한 공격의 희생자들에게는 터널 끝에 빛이 있습니다. DomainTools의 보안 연구팀은 복호화 키를 개발했으며, 해당 키를 공개적으로 공개할 계획입니다. 사이버 범죄자들이 전 세계적인 유행병이라는 유용한 형태로 코로나19 정보에 대한 대중의 요구를 악용한 것은 이번이 처음이 아닙니다.

특집 이미지: Wit Olszweski | 셔터스톡