Coronavirus-fidus målretter sig mod telefonbrugere med en Android-app til sextortion

I disse vanskelige tider, hvor verden er under en global trussel fra Coronavirus, og dens belastning COVID-19, ser cybercrooks en mulighed for profit. Mens de fleste mennesker gør deres bedste for at overleve pandemien, udnytter disse ondsindede personer situationen til deres fordel.

Der har allerede været utallige websteder lavet til at tilbyde Coronavirus-relateret information. Dem, der i sidste ende viser sig at være malware-riddede svindel . Cyberangribere henvender sig til ethvert trick, som de mener kan føre til fortjeneste - korrupte links og websteder, falske apps, falske kort . Deres lyst til personlig gevinst kender ingen grænser.

En af de nyeste svindel, oprettet af cybercrooks, giver fokus på en bedragersk Android-applikation. Appen blev gjort til at agte uvagende brugere til ubevidst at invitere malware til deres enheder.

Der er et websted, der promoverer appen som nyttig, og den fremsætter flere dristige krav. Det kan prale af appen som et nyttigt 'Coronavirus Tracker'-værktøj. Landingssiden byder dig velkommen med 'Spor i realtid Coronavirus-udbrud i din gade, by og stat.' Det er ikke det eneste løfte, det giver. Den hævder også, at hvis du har tillid til det, kan du 'Få realtidsstatistikker om udbrud af Coronavirus omkring dig i over 100 lande.' Fald IKKE for disse falskheder! De ondsindede cybercrooks bag webstedet og appen drejer baner med bedrag, i håb om, at du falder for dem, så de kan bytte dig. Lad ikke deres bestræbelser vise sig succesfulde.


Destinationssiden på det falske websted lovende løgne. Kilde: nakedsecurity.sophos.com

Cyberkriminelle bag appen gav den navnet COVID 19 TRACKER. De anstrengede sig i facaden på deres bedrag ved at lave et tilsyneladende troværdigt logo til deres fidus.


Ikonet for COVID 19 TRACKER-appen. Kilde: nakedsecurity.sophos.com

For at give æren af deres falske app havde folkene bag den syltet med 'certificeringer'. Hver af dem er falske. Som du kan se på billedet herunder hævder de legitimitet ved at prale af det amerikanske uddannelsesministerium, Centers for Disease Control and Prevention (CDC) og Verdenssundhedsorganisationen (WHO).


Webstedets destinationsside ved siden af Download-sektionen med alle 'certificeringer'. Kilde: nakedsecurity.sophos.com

Som billedet ovenfor tydeligt viser, kan du downloade appen fra selve sham-webstedet. Du kan ikke finde det på Google Play. Cyberkriminelle bag trickery giver dig en [DOWNLOAD APK] -knap, som du kan bruge til at få applikationen, de skubber som legitime. Det er det ikke, og det skal du ikke. Må ikke falde for bedraget. Der er ikke nok måder at understrege det - du har at gøre med svindlere, der skubber en fidus.

Hvad kan du forvente, når den falske app lander på din enhed?

Når du har fået ansøgningen til skam og kørt den, begynder den straks at bede om en række tilladelser. Der følger en række krav, og det skulle være dit første røde flag.

Appen søger godkendelse for at holde sig kørende i baggrunden såvel som at have adgang til låseskærm og til at bruge Android's tilgængelighedsfunktioner. Det advarer dig om, at det kan tømme dit batteri, men nægter stadig at køre, medmindre du giver det anmodning. Når du har klikket på knappen 'SCAN', lover den at give dig de seneste opdateringer vedrørende Coronavirus, såvel som at få en klar idé, hvis du er i nærheden af en person, der er blevet påvirket af COVID-19. Det er sådan, appen berettiger sit behov for adgang til låseskærme. Det antages, at det giver den mulighed for at sende dig øjeblikkelige advarsler, eller som dets markedsføring udtrykker det: 'øjeblikkelig alarm, når en coronavirus-patient er i nærheden af dig.' Det er en kolossal løgn, og du skal ikke tro det. Ingen app har magten til at vurdere, om nogen i nærheden af dig lider af Coronavirus. Det er et krav fremsat af ondsindede penge-sultne cyberkriminelle, der leder efter måder at drage fordel af folks frygt omkring pandemien.

Et andet rødt flag er applikationens anmodning om administratorrettigheder. Ingen legitim, pålidelig app har brug for administratorrettigheder, og ikke en enkelt pålidelig beder dig om at tillade dem. Det er mistænkeligt og bør give anledning til bekymring.

Hvis du skal tildele administratorrettigheder til en ansøgning, har denne ansøgning en tendens til at være en relateret til sikkerhed. De fleste sikkerhedsapps har brug for disse rettigheder for at få adgang til din telefon, fordi de er på udkig efter din enheds sikkerhed. De fejer alle dine applikationer, links, indhold og det hele og forsøger at kontrollere, om der er noget ondsindet, der lurer, eller hvis det går godt. En app, der hævder at scanne folk omkring dig for at kontrollere, om de har en farlig virusinfektion, gør næppe listen over apps, der er sådan en tillid værd. Den falske COVID 19 TRACKER-app fortjener ikke administratorrettigheder. Foretag ikke fejlen ved at tillade dem.

Skurkerne bag appen bruger sextortion til at afprese dig

Den faktiske årsag til, at appen har brug for så mange tilladelser og anmodninger, er, så den kan nå ud til enhver uhindret krum på din telefon. Når den har adgang til dine apps og stort set alt, hvad du holder på din telefon, strejker malware.

Den ondsindede software gør det umuligt for dig at bruge din telefon. Det spilder ikke tid og indtrænger hurtigt dine normale telefonrelaterede aktiviteter - foretager opkald og sms'er, selv ved hjælp af kameraet. Det etablerer sig som en barriere mellem dig og din enhed. Det lader dig ikke åbne dine indstillinger og tænke der, hvilket sikrer, at du ikke kan fjerne dem ved at fjerne dens tilladelser.

Programmet låser dig ud af din telefon. Hver app, du prøver at åbne, bliver du mødt med en løsepenge-efterspørgsel .


Udpressningsmeddelelsen lavet af cyberkriminelle. Kilde: nakedsecurity.sophos.com

Som billedet ovenfor viser, er deres udsagn temmelig skræmmende. Skurkerne truer med at sende hvert billede og video, du nogensinde har taget på din telefon til enhver kontakt, du holder på det. På cybersikkerhedsområdet er denne teknik for udpresning kendt som 'sextortion'. Disse ukendte personer låser din telefon og kræver betaling for at låse den op. For yderligere at incitamere dig til at betale, layouter de trusler samt giver dig en frist. I dette tilfælde løber din tid ud efter 24 timer. Selvom du ikke har noget kompromisende indhold på din telefon, er tanken om, at den bliver sendt til alle på din kontaktliste, skræmmende. Det er en grusom overtrædelse af privatlivets fred.

Løsningsbeløbet, der er opført af cyber-ekstortister, er $ 250. Betal IKKE! Selv hvis det anmodede beløb var en enkelt dollar, anbefales betaling stadig dårligt. De fleste tilfælde af cyber-afpresning slutter ikke med et best-case-scenarie. Det er helt modsat, da mange cyberkriminelle får dine penge og lader dig hænge. De ophører med al kommunikation med dig og gider ikke at sende den kode, de lovede, ville låse din enhed op.

Selv hvis du får numrene, som de hævder, vil frigøre din telefon fra deres greb, kan det stadig vise sig nyttigt. Hvad hvis det ikke fungerer? De kunne have sendt dig de forkerte numre. Du skal også bemærke, at selvom udvekslingen svømmer svigtende - du betaler, får de rigtige oplåsningsnumre og frigør din telefon, er du ikke klar endnu! Koden, disse mennesker lover dig, giver dig kun kontrol over din enhed tilbage. Det fjerner ikke den ondsindede software, der stjal den fra dig i første omgang. Hvis du vælger at gå sammen med afpresningen, overholde og få en kode, der fungerer, skal du ikke udsætte den ondsindede applikations sletning! Så snart du får chancen, skal du slippe af med COVID 19 TRACKER.

Bliv opmærksom! Skindet kan bedrage

Hvis du ønsker at undgå at falde bytte for sådanne ondsindede cybercrooks, skal du være på vagt. Hold øje med stave- og grammatikfejl, forskelle mellem logoer og farver - en masse forfalskninger af legitime værktøjer gør dem lidt væk fra den faktiske ting, de kopierer. Se efter de røde flag, der indikerer, at noget ikke synes korrekt. Og hvis du skulle støde på noget mistænkeligt, må du ikke se bort fra det, men forske. Tjek det ud, og bekræft det som gyldigt. En lille smule research kan spare dig for en hel del problemer i fremtiden. Vær forsigtig, vær opmærksom og vær grundig. Selvfølgelig, hvis den Android-app, du vælger at stole på og download, ikke kommer fra Google Play Store, er det dit første røde flag.

Som nævnt prøver masser af ondsindede værktøjer at være legitime ved at rive det grafiske fra virkelig ægte apps. Naturligvis gjorde folkene bag værktøjet 'Coronavirus Tracker' det samme også. Som du kan se nedenfor, brugte de billederne fra en applikation, der findes i Google Play Store. En, der ligeledes er legemliggjort af deres vision og også har en god vurdering.


Til venstre kan du se det kopierede indhold og til højre - det originale fra en Google Play-app. Kilde: nakedsecurity.sophos.com

Udseende kan være bedragende, så vær opmærksom på eksperternes råd og vær opmærksom, når du prøver at verificere troværdigheden af krav fremsat af apps, websteder og hvad der ikke er. Dit fremtidige selv vil takke dig for din forsigtighed.

I Zane
March 31, 2020
Android Malware
Dansk
March 31, 2020
Android Malware

Populære opslag

Microsoft advarer om statsstøttede trusselsaktører, der bruger...

4 days siden

Trojan Al11 Malware Detektion

11 months siden

Pinaview er en fuldt udstyret adware-app

10 months siden

Pop-ups "Din iCloud bliver hacket" og "Din iPhone er blevet...

7 months siden

Hvad er Lucky Ransomware?

7 months siden

'American Express - Opdater dine kontooplysninger' E-mail-fidus

6 months siden
Dansk
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.