Fake Coronavirus-Android-App cere o răscumpărare în Bitcoin
În vremuri înfricoșătoare, oamenii caută informații pentru a-și alina temerile. Hackerii caută noi modalități de a înșela oamenii speriați. Cea mai recentă invenție a lor: „COVID19 Tracker”, o aplicație falsă de urmărire a coronavirusului, susținând că le-ar dezvălui conturile de social media și că memoria totală a telefonului tău nu se va șterge dacă plătești 100 USD în Bitcoin.
Echipa de cercetare în domeniul securității de la DomainTools a descoperit aplicația Android în Monitorizarea numelui de domeniu recent înregistrat de coronavirus și COVID. Vineri, compania a lansat un raport în care este descrisă operațiunea în Detaliu.
Dacă doriți să descărcați o aplicație pentru Android, aceasta merge în mod normal în Magazinul Google Play. În înșelătorie, aplicația „COVID19 Tracker este” pe un site web, site-ul aplicației virusului corona[.], găzduit. Site-ul web atrage victimele nebănuite să descarce aplicația, care vă oferă se presupune că aveți acces la un Coronavirus-cards-Tracker. Cardul pare să ofere informații de urmărire și statistice despre COVID-19, inclusiv Heatmap vizuală.
Odată ce victima nebănuită deschide, aplicația mobilă vă solicită accesul la ecranul de blocare al utilizatorului, astfel încât să poată trimite o notificare când un Coronavirus, pândește Pacientul în apropiere (ceea ce apropo este imposibil de știut). În plus, ea cere permisiunea de a modifica setările de accesibilitate ale telefonului pentru „supravegherea activă a statului”.
În realitate, aplicația este echipată cu o notă de răscumpărare numită „CovidLock”, care folosește o tehnică numită „Screen-Lock-attack”, pentru a interzice utilizatorului accesul la telefon prin aplicarea unei schimbări a parolei, care este folosită pentru a debloca telefonul. După ce „CovidLock” a fost activat, ecranul se va schimba într-o cerere de răscumpărare, determinând utilizatorul să plătească în termen de 48 de ore 100 de dolari în Bitcoin.
Dacă utilizatorul nu este plătit, se scrie pe notă că contactele, imaginile și videoclipurile telefonului vor fi șterse. De asemenea, se pretinde că conturile lor de social media din lume sunt dezvăluite. Și aplicația chiar avertizează: „GPS-ul tău este distrus va fi monitorizat și locația lor este cunoscută, dacă încerci ceva stupid, telefonul tău automat. La sfârșitul referinței se află o casetă de text în care utilizatorul codului de decriptare trebuie să introducă, precum și un buton de sub câmpul de text din „Decodare”. Nemernicii ăia!
Până acum, se pare că cineva a fost luat de fraudă. Adresa Bitcoin pe care aplicația a folosit-o pentru a primi BTC, este acum goală. Android oferă, din 2016, când și-a publicat sistemul de operare Nougat, protecție împotriva acestui tip de atacuri. Funcționează, dar numai dacă ați setat o parolă. Dacă nu ați setat nicio parolă pe telefon pe ecran pentru a debloca, sunteți conform raportului, încă susceptibil la cererea de răscumpărare CovidLock.
Cu toate acestea, există lumină la capătul tunelului pentru cei care sunt victimele unui astfel de atac. Echipa de cercetare de securitate a DomainTools a dezvoltat cheia de decriptare și intenționează să elibereze cheia în mod public. Nu este prima dată când criminalii cibernetici au exploatat cererea publică de informații despre Covid-19 în forma utilă a unei pandemii globale.
Imagine prezentată: Wit Olszweski | Shutterstock
