Falsk Coronavirus-Android-app ber om løsepenger i Bitcoin

postet på av

I skumle tider leter folk etter informasjon for å lindre frykten. Hackere ser etter nye måter å lure redde mennesker på. Deres siste oppfinnelse: «COVID19-sporer», en falsk Corona-sporingsapp, som hevder at hun ville avsløre deres sosiale medier-kontoer og det totale minnet på telefonen din vil ikke slettes hvis du betaler $ 100 i Bitcoin.

Sikkerhetsforskningsteamet fra DomainTools oppdaget Android-applikasjonen i overvåking av nylig registrerte koronavirus og domenenavn med covid-funksjon. Fredag ​​slapp selskapet en rapport der operasjonen i detalj er beskrevet.

Hvis du vil laste ned en Android-app, går den normalt til Google Play Store. I Scam appen «COVID19 Tracker er» på et nettsted, corona virusappen[.]-nettstedet, vert. Nettstedet lokker intetanende ofre til å laste ned appen, som gir deg visstnok tilgang til en Coronavirus-kortsporing. Kortet ser ut til å gi sporing og statistisk informasjon om COVID-19, inkludert visuelt varmekart.

Når det intetanende offeret åpner, ber mobilappen deg om tilgang til låseskjermen til brukeren, slik at den kan sende et varsel når et koronavirus lurer pasienten i nærheten (som for øvrig er umulig å vite). I tillegg ber hun om tillatelse til å endre tilgjengelighetsinnstillingene på telefonen for «aktivt statlig tilsyn».

I virkeligheten er appen utstyrt med en løsepenge som heter «CovidLock», som bruker en teknikk kalt «Skjermlås-angrep», for å nekte brukeren tilgang til telefonen med en endring av passord er håndhevet, som brukes til å låse opp telefonen. Etter «CovidLock» har blitt aktivert, vil skjermen endres til et løsepengekrav, noe som ber brukeren om å betale innen 48 timer 100 dollar i Bitcoin.

Hvis brukeren ikke får betalt, står det på lappen at kontaktene, bildene og videoene til telefonen vil bli slettet. Det hevdes også at deres sosiale medier-kontoer i verden er avslørt. Og appen advarer til og med: «din GPS er ødelagt vil bli overvåket og deres plassering er kjent, hvis du prøver noe dumt, telefonen din automatisk. På slutten av referansen en tekstboks der brukeren av dekrypteringskoden skal skrives inn, samt en knapp under tekstfeltet på «Dekode» ligger. De jævlene!

Foreløpig ser det ut til at noen ble tatt av svindelen. Bitcoin-adressen som appen brukte for å motta BTC, er nå tom. Android gir siden 2016, da den publiserte Nougat-operativsystemet beskyttelse mot denne typen angrep. Det fungerer, men bare hvis du har angitt et passord. Hvis du ikke har satt noe passord på telefonen til skjermen for å låse opp, er du ifølge rapporten fortsatt mottakelig for løsepengekravet CovidLock.

Det er imidlertid lys i enden av tunnelen for de som er ofre for et slikt angrep. Sikkerhetsforskningsteamet til DomainTools har utviklet dekrypteringsnøkkelen, og planlegger å frigi nøkkelen offentlig. Det er ikke første gang cyberkriminelle utnytter offentlighetens etterspørsel etter Covid-19-informasjon i hjelpsom form av en global pandemi.

Utvalgt bilde: Wit Olszweski | Shutterstock

DELE PÅ
TwitterFacebookHva skjerBufferLinkedInFest den

Se også:

  1. Topp 4: Bitcoin-robot for automatisert handel 2020 | Mynt-helt
  2. HTC og Midas Labs i Q2-appen for Monero Mining
  3. Bitcoin, Ethereum og Ripple: priser du bør observere under COVID-19-volatiliteten
  4. Brave Browser har registrert 40 millioner nedlastinger på Android
  5. Crypto Valley, Sveits, trenger penger og ber regjeringen om hjelp
  6. CLAY ber Telegram om ikke å blande seg inn | Mynthelt
  7. Coronavirus har Miner ingen innvirkning på Bitcoin
  8. Bakkt lanserer en Consumer App for Bitcoin-betalinger på Starbucks i 2020
  9. Bitcoin-børsen Bakkt utviklet en forbrukerapp for BTC-betalinger
  10. Bitcoin sikrer de høyeste inntektene i Cash-appen | Mynthelt