Поддельное Android-приложение Coronavirus требует выкуп в биткойнах

В страшные времена люди ищут информацию, которая поможет облегчить их страхи. Хакеры ищут новые способы обмануть напуганных людей. Их последнее изобретение: «Трекер COVID19», поддельное приложение для отслеживания коронавируса, утверждающее, что она раскроет их учетные записи в социальных сетях, и вся память вашего телефона не будет удалена, если вы заплатите 100 долларов в биткойнах.

Исследовательская группа по безопасности из DomainTools обнаружила приложение Android в разделе «Мониторинг недавно зарегистрированного коронавируса и доменное имя, связанное с COVID». В пятницу компания опубликовала отчет, в котором подробно описана операция.

Если вы хотите загрузить приложение для Android, оно обычно находится в магазине Google Play. В мошенническом приложении «Трекер COVID19 — это» на веб-сайте, размещенном на сайте coronavirusapp[.]. Веб-сайт заманивает ничего не подозревающих жертв загрузить приложение, которое якобы дает вам доступ к трекеру карточек коронавируса. Судя по всему, карта предоставляет отслеживающую и статистическую информацию о COVID-19, включая визуальную тепловую карту.

Как только ничего не подозревающая жертва открывает мобильное приложение, оно запрашивает доступ к экрану блокировки пользователя, чтобы оно могло отправить уведомление, когда Коронавирус скрывается поблизости от Пациента (что, кстати, невозможно узнать). Кроме того, она просит разрешения изменить настройки специальных возможностей телефона для «активный государственный надзор».

На самом деле приложение оснащено запиской о выкупе под названием «Ковидлок», который использует технику под названием «Атака блокировки экрана», чтобы запретить пользователю доступ к телефону путем изменения пароля, который используется для разблокировки телефона. После «Ковидлок» был включен, экран изменится на требование выкупа, предлагая пользователю заплатить в течение 48 часов 100 долларов в биткойнах.

Если пользователю не заплатили, в примечании говорится, что контакты, изображения и видео с телефона будут удалены. Также утверждается, что их аккаунты в социальных сетях по всему миру раскрыты. И приложение даже предупреждает: «ваш GPS будет уничтожен, и его местоположение будет известно, если вы попытаетесь сделать что-нибудь глупое, ваш телефон автоматически. В конце ссылки текстовое поле, в которое пользователь вводит код расшифровки, а также кнопка под текстовым полем на «Декодировать» расположен. Эти ублюдки!

Пока похоже, что кто-то попался на махинации. Биткойн-адрес, который приложение использовало для получения BTC, теперь пуст. Android обеспечивает защиту от атак такого типа с 2016 года, когда была опубликована его операционная система Nougat. Это работает, но только если вы установили пароль. Если вы не установили на своем телефоне пароль для разблокировки экрана, согласно отчету, вы все еще подвержены требованию выкупа CovidLock.

Однако есть свет в конце туннеля для тех, кто стал жертвой такого нападения. Исследовательская группа по безопасности компании DomainTools разработала ключ дешифрования и планирует опубликовать его публично. Это не первый случай, когда киберпреступники используют общественный спрос на информацию о Covid-19 в полезной форме глобальной пандемии.

Рекомендованное изображение: Вит Ольшвески | Шаттерсток