Fake Coronavirus-Android-App freet no engem Léisegeld a Bitcoin
An grujeleg Zäite sichen d'Leit no Informatioun fir hir Ängscht ze léisen. Hacker sichen nei Weeër fir Angscht Leit ze täuschen. Hir lescht Erfindung: "COVID19 Tracker", eng gefälschte Coronavirus Tracking App, behaapt datt si hir Social Media Konten géif opdecken an d'total Erënnerung vun Ärem Telefon wäert net läschen wann Dir $ 100 a Bitcoin bezuelt.
D'Sécherheetsfuerschungsteam vun DomainTools entdeckt d'Android Applikatioun an der Iwwerwaachung vu kierzlech registréierte Coronavirus an COVID-Featured Domain Numm. E Freideg huet d'Firma e Bericht verëffentlecht an deem d'Operatioun am Detail beschriwwe gëtt.
Wann Dir eng Android App eroflueden wëllt, geet se normalerweis an de Google Play Store. Am Scam d'App "COVID19 Tracker ass" op enger Websäit, der Corona VirusApp[.] Site, gehost. D'Websäit lackelt unsuspecting Affer fir d'App erofzelueden, déi Iech vermeintlech Zougang zu engem Coronavirus-Kaarten-Tracker gëtt. D'Kaart schéngt Tracking a statistesch Informatioun iwwer COVID-19 ze bidden, inklusiv visuell Heatmap.
Soubal dat onerwaart Affer opmaacht, freet d'mobil App Iech Zougang zum Sperrbildschirm vum Benotzer, sou datt et eng Notifikatioun schécken kann wann e Coronavirus de Patient an der Géigend lauert (wat iwwregens onméiglech ass ze wëssen). Zousätzlech freet si d'Erlaabnis fir d'Accessibilitéitsastellunge vum Telefon fir déi "aktiv Staatsiwwerwaachung" z'änneren.
A Wierklechkeet ass d'App mat enger Ransom Notiz mam Numm "CovidLock" ausgestatt, déi eng Technik genannt "Screen-Lock-Attack" benotzt, fir de Benotzer Zougang zum Telefon ze verweigeren andeems e Passwuert änneren duerchgesat gëtt, wat benotzt gëtt fir ze spären den Telefon. Nodeems "CovidLock" aktivéiert gouf, ännert den Ecran op eng Léisegeldfuerderung, wat de Benotzer freet bannent 48 Stonnen 100 Dollar a Bitcoin ze bezuelen.
Wann de Benotzer net bezuelt ass, seet et op der Notiz datt d'Kontakter, Biller a Videoe vum Telefon geläscht ginn. Et gëtt och behaapt datt hir Social Media Konten op der Welt opgedeckt ginn. An d'App warnt souguer: "Äre GPS ass zerstéiert gëtt iwwerwaacht an hir Positioun ass bekannt, wann Dir eppes Domm probéiert, Ären Telefon automatesch. Um Enn vun der Referenz en Textfeld an deem de Benotzer vum Entschlësselungscode gitt, souwéi e Knäppchen ënner dem Textfeld op der "Decode" ass. Déi Bastards!
Bis elo gesäit et aus wéi wann een duerch de Bedruch ageholl gouf. D'Bitcoin Adress déi d'App benotzt huet fir BTC ze kréien, ass elo eidel. Android bitt, zënter 2016, wann et säin Nougat-Betriebssystem Schutz géint dës Zort Attacke publizéiert huet. Et funktionnéiert awer nëmmen wann Dir e Passwuert agestallt hutt. Wann Dir kee Passwuert op Ärem Telefon op den Ecran gesat hutt fir ze spären, sidd Dir laut dem Bericht nach ëmmer ufälleg fir d'Léisegeld Nofro CovidLock.
Allerdéngs gëtt et Liicht um Enn vum Tunnel fir déi, déi Affer vun esou engem Attack sinn. D'Sécherheetsfuerschungsteam vun DomainTools huet den Entschlësselschlëssel entwéckelt, a plangt de Schlëssel ëffentlech ze verëffentlechen. Et ass net déi éischte Kéier datt Cyber Krimineller déi ëffentlech Nofro fir Covid-19-Informatioun an der hëllefräich Form vun enger globaler Pandemie exploitéiert hunn.
Ausgezeechent Bild: Wit Olszweski | Shutterstock
