Netikras koronavirusas-Android-App prašo išpirkos Bitcoin

Paskelbta pateikė

Baisiais laikais žmonės ieško informacijos, kad sumažintų savo baimes. Piratai ieško naujų būdų, kaip apgauti išsigandusius žmones. Jų naujausias išradimas: „COVID19 Tracker“, netikra koronaviruso sekimo programa, teigianti, kad ji atskleis jų socialinių tinklų paskyras ir bendra jūsų telefono atmintis nebus ištrinta, jei sumokėsite 100 USD Bitcoin.

„DomainTools“ saugos tyrimų komanda atrado „Android“ programą neseniai registruoto koronaviruso ir COVID domeno vardo stebėjime. Penktadienį bendrovė paskelbė ataskaitą, kurioje išsamiai aprašoma operacija.

Jei norite atsisiųsti „Android“ programą, ji paprastai patenka į „Google Play“ parduotuvę. Sukčiavimo atveju priglobta programėlė „COVID19 Tracker“ yra svetainėje, corona virusapp[.] svetainėje. Svetainė privilioja nieko neįtariančias aukas atsisiųsti programėlę, kuri tariamai suteikia prieigą prie koronaviruso kortelių stebėjimo priemonės. Panašu, kad kortelėje pateikiama stebėjimo ir statistinė informacija apie COVID-19, įskaitant vaizdinį šilumos žemėlapį.

Kai nieko neįtaria auka atidaro, mobilioji programėlė paprašo jūsų prieigos prie vartotojo užrakinimo ekrano, kad galėtų išsiųsti pranešimą, kai šalia paciento tyko koronavirusas (ko, beje, neįmanoma žinoti). Be to, ji prašo leidimo pakeisti telefono prieinamumo nustatymus „aktyviai būsenai priežiūrai“.

Tiesą sakant, programėlėje yra išpirkos kupiūra, pavadinta „CovidLock“, kuri naudoja techniką, vadinamą „Screen-Lock-attack“, kad užkirstų kelią vartotojui prieiti prie telefono pakeitus slaptažodį, kuris naudojamas atrakinti. telefonas. Įjungus „CovidLock“, ekranas pasikeis į išpirkos reikalavimą, o vartotojas bus raginamas per 48 valandas sumokėti 100 USD Bitcoin.

Jei vartotojui nesumokama, raštelyje nurodoma, kad telefono kontaktai, nuotraukos ir vaizdo įrašai bus ištrinti. Taip pat teigiama, kad jų socialinių tinklų paskyros pasaulyje yra atskleistos. O Programėlė netgi perspėja: „Jūsų GPS sunaikintas bus stebimas ir jų vieta žinoma, jei bandysite ką nors kvailo, jūsų telefonas automatiškai. Nuorodos pabaigoje yra teksto laukelis, kuriame vartotojas turi įvesti iššifravimo kodą, taip pat mygtukas po teksto lauku „Dekoduoti“. Tie niekšai!

Kol kas panašu, kad kažkas pateko į sukčiavimą. Bitcoin adresas, kurį programa naudojo BTC gavimui, dabar yra tuščias. „Android“ nuo 2016 m., kai paskelbė „Nougat“ operacinės sistemos apsaugą, užtikrina apsaugą nuo tokio tipo atakų. Tai veikia, bet tik tada, jei nustatėte slaptažodį. Jei telefono ekrane nenustatėte jokio slaptažodžio, kad būtų galima atrakinti, pagal ataskaitą vis tiek esate jautrus išpirkos reikalavimui CovidLock.

Tačiau tiems, kurie yra tokio išpuolio aukos, tunelio gale yra šviesa. „DomainTools“ saugumo tyrimų komanda sukūrė iššifravimo raktą ir planuoja viešai paskelbti raktą. Tai ne pirmas kartas, kai kibernetiniai nusikaltėliai pasinaudojo visuomenės poreikiu gauti informaciją apie Covid-19, kad būtų naudinga pasaulinės pandemijos forma.

Teminis vaizdas: Wit Olszweski | Shutterstock

PASIDALINTI
TwitterFacebookWhatsAppBuferisLinkedInPrisek tai

Taip pat žiūrėkite:

  1. Top 4: Bitcoin robotas automatizuotai prekybai 2020 | Monetos herojus
  2. HTC ir Midas Labs antrojo ketvirčio programoje, skirta Monero Mining
  3. Bitcoin, Ethereum ir Ripple: kainos, kurias turėtumėte stebėti COVID-19 nepastovumo metu
  4. „Brave Browser“ užfiksavo 40 mln. atsisiuntimų „Android“.
  5. Kripto slėnis, Šveicarija, reikalauja pinigų ir prašo vyriausybės pagalbos
  6. CLAY prašo Telegramos nesikišti | Monetų herojus
  7. Koronavirusas neturi Miner jokios įtakos Bitcoin
  8. 2020 m. „Starbucks“ „Bakkt“ paleidžia vartotojų programą, skirtą Bitcoin mokėjimams
  9. Bitcoin birža Bakkt sukūrė vartotojų programą BTC mokėjimams
  10. „Bitcoin“ užtikrina didžiausias pajamas „Cash App“ | Monetų herojus