Fake Coronavirus-Android-App vraagt om losgeld in Bitcoin
In beangstigende tijden zijn mensen op zoek naar informatie om hun angsten te verlichten. Hackers zoeken naar nieuwe manieren om bange mensen te misleiden. Hun nieuwste uitvinding: “COVID19 Tracker”, een nep-Coronavirus Tracking-app, die beweert dat ze hun sociale media-accounts zou onthullen en het totale geheugen van je telefoon niet zal verwijderen als je $ 100 in Bitcoin betaalt.
Het beveiligingsonderzoeksteam van DomainTools ontdekte de Android-applicatie bij de monitoring van recent geregistreerde domeinnamen met het coronavirus en COVID-19. Vrijdag bracht het bedrijf een rapport uit waarin de werking in detail wordt beschreven.
Als u een Android-app wilt downloaden, gaat deze normaal gesproken naar de Google Play Store. Bij de oplichting wordt de app “COVID19 Tracker” op een website, de corona virusapp[.]-site, gehost. De website lokt nietsvermoedende slachtoffers om de app te downloaden, waardoor je zogenaamd toegang hebt tot een Coronavirus-kaarten-Tracker. De kaart lijkt tracking- en statistische informatie over COVID-19 te bieden, inclusief visuele Heatmap.
Zodra het nietsvermoedende slachtoffer opent, vraagt de mobiele App u om toegang tot het vergrendelscherm van de gebruiker, zodat deze een notificatie kan sturen wanneer een Coronavirus de Patiënt in de buurt op de loer ligt (wat overigens onmogelijk is om te weten). Daarnaast vraagt ze toestemming om de toegankelijkheidsinstellingen van de telefoon te wijzigen voor het ‘actieve staatstoezicht’.
In werkelijkheid is de app uitgerust met een losgeldbrief genaamd “CovidLock”, die een techniek gebruikt genaamd “Screen-Lock-attack”, om de gebruiker de toegang tot de telefoon te ontzeggen door een wijziging van het wachtwoord af te dwingen, die wordt gebruikt om te ontgrendelen de telefoon. Nadat “CovidLock” is ingeschakeld, verandert het scherm in een vraag om losgeld, waarbij de gebruiker wordt gevraagd binnen 48 uur 100 dollar in Bitcoin te betalen.
Als de gebruiker niet wordt betaald, staat er op de notitie dat de contacten, afbeeldingen en video's van de telefoon worden verwijderd. Er wordt ook beweerd dat hun sociale media-accounts in de wereld openbaar worden gemaakt. En de App waarschuwt zelfs: “Als je GPS vernield wordt, wordt de locatie gemonitord en is hun locatie bekend. Als je iets stoms probeert, wordt je telefoon automatisch uitgeschakeld. Aan het einde van de verwijzing bevindt zich een tekstvak waarin de gebruiker de decoderingscode moet invoeren, evenals een knop onder het tekstveld op “Decoderen”. Die bastaarden!
Tot nu toe lijkt het erop dat iemand door de fraude is opgepakt. Het Bitcoin-adres waarmee de App BTC ontving, is nu leeg. Android biedt sinds 2016, toen het zijn Nougat-besturingssysteem publiceerde, bescherming tegen dit soort aanvallen. Het werkt, maar alleen als u een wachtwoord hebt ingesteld. Als je op je telefoon geen wachtwoord hebt ingesteld om het scherm te ontgrendelen, ben je volgens het rapport nog steeds vatbaar voor de losgeldeis van CovidLock.
Er is echter licht aan het einde van de tunnel voor degenen die het slachtoffer zijn van een dergelijke aanval. Het beveiligingsonderzoeksteam van DomainTools heeft de decoderingssleutel ontwikkeld en is van plan de sleutel publiekelijk vrij te geven. Het is niet de eerste keer dat cybercriminelen misbruik maken van de publieke vraag naar Covid-19-informatie in de nuttige vorm van een wereldwijde pandemie.
Uitgelichte afbeelding: Wit Olszweski | Shutterstock
