Фальшивий додаток для Android-коронавірусу просить викуп у біткойнах

Опубліковано на за

У страшні часи люди шукають інформацію, щоб усунути свої страхи. Хакери шукають нові способи обдурити наляканих людей. Їх останній винахід: «COVID19 Tracker», підроблений додаток для відстеження коронавірусу, який стверджує, що вона розкриє їхні облікові записи в соціальних мережах, і загальна пам’ять вашого телефону не буде видалена, якщо ви заплатите 100 доларів у біткойнах.

Команда дослідників безпеки з DomainTools виявила додаток Android у моніторингу нещодавно зареєстрованого доменного імені, пов’язаного з коронавірусом і COVID. У п'ятницю компанія випустила звіт, в якому докладно описана операція.

Якщо ви хочете завантажити програму для Android, вона зазвичай переходить у магазин Google Play. У шахрайстві додаток «COVID19 Tracker is» на веб-сайті, Coronavirusapp[.] Сайт, розміщений. Веб-сайт заманює нічого не підозрюючих жертв завантажити додаток, який надає вам нібито доступ до відстеження карток коронавірусу. Схоже, що картка забезпечує відстеження та статистичну інформацію про COVID-19, включаючи візуальну теплову карту.

Коли нічого не підозрює жертва відкриється, мобільний додаток попросить вас надати доступ до екрана блокування користувача, щоб він міг надіслати сповіщення, коли коронавірус підстерігає пацієнта поблизу (про що, до речі, неможливо дізнатися). Крім того, вона просить дозволу змінити налаштування доступності телефону для «активного державного нагляду».

Насправді додаток оснащено запискою про викуп під назвою «CovidLock», яка використовує техніку під назвою «атака блокування екрана», щоб заборонити користувачеві доступ до телефону шляхом примусової зміни пароля, який використовується для розблокування. телефон. Після ввімкнення «CovidLock» екран зміниться на вимогу викупу, запропонувавши користувачу протягом 48 годин сплатити 100 доларів у біткойнах.

Якщо користувач не заплатив, у примітці вказано, що контакти, зображення та відео з телефону будуть видалені. Також стверджується, що їхні облікові записи в соціальних мережах у світі розголошуються. І додаток навіть попереджає: «ваш GPS знищено буде відстежуватися, і їхнє місцезнаходження буде відомо, якщо ви спробуєте щось дурне, ваш телефон автоматично. У кінці довідника розташовано текстове поле, у якому користувач вводить код розшифровки, а також кнопка під текстовим полем «Декодування». Ці виродки!

Поки що схоже, що хтось попався на шахрайство. Адреса біткойн, яку програма використовувала для отримання BTC, тепер порожня. З 2016 року, коли було опубліковано операційну систему Nougat, Android забезпечує захист від такого типу атак. Це працює, але тільки якщо ви встановили пароль. Якщо ви не встановили жодного пароля на своєму телефоні для розблокування екрана, відповідно до звіту ви все ще чутливі до вимоги викупу CovidLock.

Однак для тих, хто став жертвою такої атаки, є світло в кінці тунелю. Команда дослідників безпеки DomainTools розробила ключ дешифрування та планує оприлюднити його. Це не перший раз, коли кіберзлочинці використовують суспільний попит на інформацію про COVID-19 у корисній формі глобальної пандемії.

Головне зображення: Віт Ольшвескі | Shutterstock

ПОДІЛИТИСЯ
TwitterFacebookWhatsAppБуферLinkedInPin It

Дивись також:

  1. Топ 4: біткойн-робот для автоматизованої торгівлі 2020 | Монета-Герой
  2. HTC і Midas Labs у додатку Q2 для майнінгу Monero
  3. Біткойн, Ethereum і Ripple: ціни, на які варто звернути увагу під час нестабільності COVID-19
  4. Brave Browser зафіксував 40 мільйонів завантажень на Android
  5. Crypto Valley, Швейцарія, потребує грошей і просить допомоги в уряду
  6. КЛЕЙ просить Telegram не втручатися | Монетний герой
  7. Коронавірус не впливає на Майнер на біткойн
  8. У 2020 році Bakkt запускає споживчий додаток для платежів біткойнами в Starbucks
  9. Біткойн-біржа Bakkt розробила споживчий додаток для платежів BTC
  10. Біткойн забезпечує найвищі доходи в Cash App | Монетний герой