Fałszywa aplikacja na Androida z prośbą o okup w Bitcoinach
W strasznych czasach ludzie szukają informacji, które pomogą złagodzić ich strach. Hakerzy szukają nowych sposobów oszukiwania przerażonych ludzi. Ich najnowszy wynalazek: „COVID19 Tracker”, fałszywą aplikację do śledzenia koronaawirusa, twierdzącą, że ujawni ich konta w mediach społecznościowych, a całkowita pamięć Twojego telefonu nie zostanie usunięta, jeśli zapłacisz 100 dolarów w Bitcoinach.
Zespół badawczy ds. bezpieczeństwa z DomainTools odkrył aplikację na Androida w ramach monitorowania niedawno zarejestrowanego wirusa koronawirusa i nazwy domeny z funkcją COVID. W piątek firma opublikowała raport, w którym szczegółowo opisano operację.
Jeśli chcesz pobrać aplikację na Androida, zwykle trafia ona do Sklepu Google Play. W aplikacji oszustwa „Narzędzie do śledzenia COVID19” znajduje się na stronie internetowej, na której hostowana jest aplikacja wirusów koronowych[.]. Witryna wabi niczego niepodejrzewające ofiary do pobrania aplikacji, która rzekomo zapewnia dostęp do modułu śledzącego karty koronawirusowe. Wydaje się, że karta udostępnia informacje o śledzeniu i statystyki dotyczące COVID-19, w tym wizualną mapę cieplną.
Gdy niczego niepodejrzewająca ofiara otworzy, aplikacja mobilna poprosi Cię o dostęp do ekranu blokady użytkownika, aby mogła wysłać powiadomienie, gdy w pobliżu Pacjenta czai się Koronawirus (o czym, swoją drogą, nie da się wiedzieć). Dodatkowo prosi o pozwolenie na zmianę ustawień dostępności telefonu dla „czynny nadzór państwowy”.
W rzeczywistości aplikacja jest wyposażona w żądanie okupu tzw „CovidLock”, który wykorzystuje technikę tzw „Atak blokady ekranu”, mający na celu odmowę użytkownikowi dostępu do telefonu poprzez wymuszoną zmianę hasła, które służy do odblokowania telefonu. Po „CovidLock” został włączony, ekran zmieni się na żądanie okupu, zachęcając użytkownika do zapłacenia w ciągu 48 godzin 100 dolarów w Bitcoinach.
Jeśli użytkownik nie otrzyma zapłaty, w notatce jest napisane, że kontakty, zdjęcia i filmy z telefonu zostaną usunięte. Twierdzi się również, że ich konta w mediach społecznościowych na świecie są ujawniane. Aplikacja nawet ostrzega: „Twój GPS zostanie zniszczony, będzie monitorowany, a ich lokalizacja będzie znana, jeśli spróbujesz czegoś głupiego, Twój telefon automatycznie. Na końcu odnośnika pole tekstowe, w które użytkownik ma wpisać kod deszyfrujący, a także przycisk pod polem tekstowym na „Dekoduj” znajduje się. Te dranie!
Na razie wygląda na to, że ktoś dał się nabrać na oszustwo. Adres Bitcoin, którego aplikacja używała do otrzymywania BTC, jest teraz pusty. Android zapewnia, od 2016 roku, kiedy to opublikował swoją ochronę systemu operacyjnego Nougat przed tego typu atakami. Działa, ale tylko jeśli ustawiłeś hasło. Jeśli nie ustawiłeś w telefonie żadnego hasła do odblokowania ekranu, według raportu nadal jesteś podatny na żądanie okupu CovidLock.
Jest jednak światełko w tunelu dla ofiar takiego ataku. Zespół badawczy ds. bezpieczeństwa DomainTools opracował klucz deszyfrujący i planuje udostępnić go publicznie. To nie pierwszy raz, kiedy cyberprzestępcy wykorzystują publiczne zapotrzebowanie na informacje dotyczące Covid-19 w pomocnej formie globalnej pandemii.
Wyróżniony obraz: Wit Olszewski | Shutterstock
