Falsk Coronavirus-Android-App ber om en lösensumma i Bitcoin

Publicerad av

I skrämmande tider letar människor efter information för att lindra sina rädslor. Hackare letar efter nya sätt att lura rädda människor. Deras senaste uppfinning: ”COVID19 Tracker”, en falsk Coronavirus-spårningsapp, som hävdar att hon skulle avslöja deras sociala medier-konton och det totala minnet på din telefon kommer inte att raderas om du betalar $ 100 i Bitcoin.

Säkerhetsforskningsteamet från DomainTools upptäckte Android-applikationen i övervakningen av nyligen registrerat Coronavirus och domännamn med covid-funktion. På fredagen släppte företaget en rapport där verksamheten i detalj beskrivs.

Om du vill ladda ner en Android-app går den normalt till Google Play Butik. I Scam appen ”COVID19 Tracker är" på en webbplats, corona virusappen[.] webbplats, värd. Webbplatsen lockar intet ont anande offer att ladda ner appen, som ger dig förmodligen tillgång till en Coronavirus-kort-spårare. Kortet verkar ge spårning och statistisk information om COVID-19, inklusive visuell Heatmap.

När det intet ont anande offret öppnar ber mobilappen dig om åtkomst till användarens låsskärm, så att den kan skicka ett meddelande när ett Coronavirus, lurar patienten i närheten (vilket för övrigt är omöjligt att veta). Dessutom ber hon om tillåtelse att ändra tillgänglighetsinställningarna för telefonen för ”aktiv statlig tillsyn”.

I verkligheten är appen utrustad med en lösenseddel som kallas ”CovidLock”, som använder en teknik som kallas ”Screen-Lock-attack”, för att neka användaren åtkomst till telefonen genom att ett Ändring av lösenord upprätthålls, vilket används för att låsa upp telefonen. Efter ”CovidLock” har aktiverats, kommer skärmen att ändras till ett krav på lösen, vilket uppmanar användaren att inom 48 timmar betala 100 dollar i Bitcoin.

Om användaren inte får betalt står det på lappen att telefonens kontakter, bilder och videor kommer att raderas. Det hävdas också att deras sociala medier-konton i världen avslöjas. Och appen varnar till och med: ”din GPS är förstörd kommer att övervakas och deras plats är känd, om du försöker något dumt, din telefon automatiskt. I slutet av referensen en textruta där användaren av dekrypteringskoden ska ange, samt en knapp under textfältet på ”Decode” finns. Dessa Bastards!

Än så länge ser det ut som att någon greps av bedrägeriet. Bitcoin-adressen som appen använde för att ta emot BTC är nu tom. Android ger sedan 2016, när det publicerade sitt Nougat-operativsystem, skydd mot denna typ av attacker. Det fungerar men bara om du har angett ett lösenord. Om du inte har ställt in något lösenord på din telefon till skärmen för att låsa upp, är du enligt rapporten fortfarande mottaglig för lösensumman CovidLock.

Däremot finns det ljus i slutet av tunneln för dem som är offer för en sådan attack. DomainTools säkerhetsforskningsteam har utvecklat dekrypteringsnyckeln och planerar att släppa nyckeln offentligt. Det är inte första gången som cyberbrottslingar utnyttjar allmänhetens efterfrågan på Covid-19-information i den hjälpsamma formen av en global pandemi.

Utvald bild: Wit Olszweski | Shutterstock

DELA PÅ
TwitterFacebookWhatsAppBuffertLinkedInPin det

Se även:

  1. Topp 4: Bitcoin-robot för automatiserad handel 2020 | Mynthjälte
  2. HTC och Midas Labs i Q2-appen för Monero Mining
  3. Bitcoin, Ethereum & Ripple: priser som du bör observera under COVID-19-volatiliteten
  4. Brave Browser har registrerat 40 miljoner nedladdningar på Android
  5. Crypto Valley, Schweiz, är i behov av pengar och ber regeringen om hjälp
  6. CLAY ber Telegram att inte störa | Mynthjälte
  7. Coronaviruset har Miner ingen inverkan på Bitcoin
  8. Bakkt lanserar en konsumentapp för Bitcoin-betalningar på Starbucks 2020
  9. Bitcoinbörsen Bakkt utvecklade en konsumentapp för BTC-betalningar
  10. Bitcoin säkrar de högsta intäkterna i Cash App | Mynthjälte