Fake Coronavirus-Android-App ขอค่าไถ่ใน Bitcoin
ในช่วงเวลาที่น่ากลัว ผู้คนต่างมองหาข้อมูลเพื่อบรรเทาความกลัวของตนเอง แฮกเกอร์มองหาวิธีใหม่ๆ ในการหลอกลวงผู้คนที่หวาดกลัว สิ่งประดิษฐ์ล่าสุดของพวกเขา: “Covid19 Tracker” แอปติดตามโคโรนาไวรัสปลอม โดยอ้างว่าเธอจะเปิดเผยบัญชีโซเชียลมีเดียของพวกเขา และหน่วยความจำทั้งหมดในโทรศัพท์ของคุณจะไม่ถูกลบหากคุณจ่าย 100 ดอลลาร์เป็น Bitcoin
ทีมวิจัยด้านความปลอดภัยจาก DomainTools ค้นพบแอปพลิเคชัน Android ในการตรวจสอบชื่อโดเมนที่มีฟีเจอร์เกี่ยวกับไวรัสโคโรนาและโควิดที่จดทะเบียนเมื่อเร็วๆ นี้ เมื่อวันศุกร์ที่ผ่านมา บริษัทได้เผยแพร่รายงานซึ่งมีการอธิบายการดำเนินงานโดยละเอียด
หากคุณต้องการดาวน์โหลดแอป Android แอปจะไปที่ Google Play Store ตามปกติ ในการหลอกลวงนี้ แอป “Covid19 Tracker คือ” บนเว็บไซต์ แอปไวรัสโคโรนา [.] ที่โฮสต์อยู่ เว็บไซต์ล่อลวงเหยื่อที่ไม่สงสัยให้ดาวน์โหลดแอป ซึ่งจะทำให้คุณสามารถเข้าถึงการ์ดติดตามโคโรนาไวรัสได้ ดูเหมือนว่าการ์ดนี้จะให้ข้อมูลการติดตามและข้อมูลทางสถิติเกี่ยวกับโควิด-19 รวมถึงแผนที่ความร้อนแบบภาพ
เมื่อเหยื่อที่ไม่สงสัยเปิดแอพมือถือจะขอให้คุณเข้าถึงหน้าจอล็อคของผู้ใช้ เพื่อที่จะสามารถส่งการแจ้งเตือนเมื่อมีโคโรน่าไวรัส แฝงตัวผู้ป่วยในบริเวณใกล้เคียง (ซึ่งโดยวิธีการเป็นไปไม่ได้ที่จะรู้) นอกจากนี้ เธอยังขออนุญาตเปลี่ยนการตั้งค่าการเข้าถึงของโทรศัพท์สำหรับ "การควบคุมดูแลสถานะที่ใช้งานอยู่"
ในความเป็นจริง แอปนี้ติดตั้งข้อความเรียกค่าไถ่ที่เรียกว่า “CovidLock” ซึ่งใช้เทคนิคที่เรียกว่า “การโจมตีด้วยการล็อกหน้าจอ” เพื่อปฏิเสธไม่ให้ผู้ใช้เข้าถึงโทรศัพท์โดยการบังคับใช้การเปลี่ยนรหัสผ่าน ซึ่งใช้ในการปลดล็อก โทรศัพท์. หลังจากเปิดใช้งาน “CovidLock” หน้าจอจะเปลี่ยนเป็นการเรียกค่าไถ่ โดยแจ้งให้ผู้ใช้ชำระเงินเป็น Bitcoin มูลค่า 100 ดอลลาร์ภายใน 48 ชั่วโมง
หากผู้ใช้ไม่ได้รับเงิน จะมีข้อความแจ้งว่าผู้ติดต่อ รูปภาพ และวิดีโอในโทรศัพท์จะถูกลบ มีการอ้างว่าบัญชีโซเชียลมีเดียของพวกเขาในโลกถูกเปิดเผยด้วย และแอปยังเตือนว่า: “GPS ของคุณถูกทำลายจะถูกตรวจสอบและทราบตำแหน่งของพวกมัน หากคุณลองทำสิ่งโง่ ๆ โทรศัพท์ของคุณโดยอัตโนมัติ ในตอนท้ายของการอ้างอิงจะมีกล่องข้อความที่ผู้ใช้รหัสถอดรหัสที่จะป้อนรวมถึงปุ่มด้านล่างช่องข้อความใน "ถอดรหัส" ไอ้สารเลวเหล่านั้น!
จนถึงตอนนี้ ดูเหมือนว่ามีคนถูกฉ้อโกงไป ที่อยู่ Bitcoin ที่แอปเคยรับ BTC ว่างเปล่าแล้ว Android ได้เผยแพร่การป้องกันระบบปฏิบัติการ Nougat ของเขาต่อการโจมตีประเภทนี้มาตั้งแต่ปี 2559 มันใช้งานได้ แต่ถ้าคุณตั้งรหัสผ่านเท่านั้น หากคุณไม่ได้ตั้งรหัสผ่านใด ๆ บนโทรศัพท์ของคุณไปที่หน้าจอเพื่อปลดล็อค แสดงว่าคุณเป็นไปตามรายงาน และยังเสี่ยงต่อการเรียกค่าไถ่ CovidLock
อย่างไรก็ตาม ยังมีแสงสว่างที่ปลายอุโมงค์สำหรับผู้ที่ตกเป็นเหยื่อของการโจมตีดังกล่าว ทีมวิจัยด้านความปลอดภัยของ DomainTools ได้พัฒนาคีย์ถอดรหัสและวางแผนที่จะเผยแพร่คีย์ดังกล่าวต่อสาธารณะ นี่ไม่ใช่ครั้งแรกที่อาชญากรไซเบอร์ใช้ประโยชน์จากความต้องการของสาธารณะสำหรับข้อมูล Covid-19 ในรูปแบบที่เป็นประโยชน์ของการแพร่ระบาดทั่วโลก
ภาพที่โดดเด่น: Wit Olszweski | ชัตเตอร์
