CovidLock Ransomware udnytter frygt omkring Coronavirus med en ondsindet Android-app

fake covid-19 app

Mens folk lever gennem disse vanskelige tider og gør deres bedste for at overleve den globale pandemi omkring Coronavirus, har cybercrooks en feltdag. Coronavirus-relateret malware har dukket op dagligt i flere måneder nu. Der har været snesevis af nyoprettede trojanere og ransomware-trusler, der udnyttede frygt, der omgiver Coronavirus, også kendt som COVID-19.

Det er et varmt emne, der diskuteres på nyheder hver dag, snakkes om på sociale medier, og du kan ikke tilbringe en dag uden at høre og læse om udsagn fra eksperter. Og på trods af alt dette forbliver offentligheden sulten efter information om emnet. Folk kan aldrig få nok nyheder om Coronavirus. Desværre udnytter cyberkriminelle aktivt pandemien til deres fordel.

Cyberkriminelle forvandler frygt til deres største allierede

Der er utallige tricks, som cybercrooks forsøger bedrag. De tilbyder falske kort, der "sporer infektionen," websteder, der "overvåger inficerede patienter," og så videre. Listen over potentielle trickery er lang. Og indtil videre har disse tricks vist sig at være noget effektive. Folk køber sig ind i 'sporing' og 'overvågning' og falder byde for dårlige intentioner. Deres sult efter information gør dem sårbare over for malware.

Den seneste dupe, cyberkriminelle tager til, inkluderer webstedet coronavirusapp.site. Ondsindede personer anerkender webstedet som et, der indeholder oplysninger om Coronavirus. Ikke kun det, men siden tilbyder også tjenester. De annoncerede som 'hjælpsomme'. Selvfølgelig er de ikke det.

Tro web af løgne, disse hackere skubber på dig og sætter din tro på webstedet, og du ender med CovidLock ransomware på dine hænder. Her er hvordan situationen udspiller sig.

Webstedet coronavirusapp.site er et vigtigt værktøj til at føre til installation af ransomware. Det skubber dig hen imod installation af en Android-applikation. Webstedet annoncerer appen som et integreret instrument til modtagelse af data, der er nødvendige for at vide, relateret til COVID-19-pandemien. Det antages, at det sporer alle de indkommende opdateringer vedrørende Coronavirus-udbruddet - spredningen, ofrene, patienter, der stadig er i pleje, overlevende og så videre.

Derudover hævder det at presse meddelelser til sine brugere, når en inficeret person kommer i din nærhed. Du kan undre dig, lykkes det med applikationen at registrere et inficeret individ? Nå, det hævdes at bruge varmekort-visuals. Og det ville have været meget nyttigt, hvis det var sandt. Men det er IKKE! Det hele er en fusk. Det er et forsøg på at få dig til at downloade ransomware, så cybercrooks bag det kan drage fordel af din frygt og naivitet. Lad dem ikke. Bliv ikke offer for deres forræderi.

Kig kun efter oplysninger fra pålidelige kilder - officielle erklæringer fra Verdenssundhedsorganisationen (WHO) og Center for Disease Control and Prevention (CDC). Klik IKKE på eller åbne eller download noget fra et websted, som du ikke har verificeret som pålidelig kilde! Forsigtighed er afgørende, hvis du ønsker at undgå problemer.

Hvad sker der, hvis du downloader appen 'Covid-19 tracking'?

Siden coronavirusapp.site ser ud til at vise en certificering fra CDC og WHO, men det gør det ikke mere pålideligt. Det er et falske sted, der ikke er andet end en kanal til en cyberinfektion. Hvis du køber ind i fidus og får applikationen, er her, hvad du kan forvente at opstå.

Så snart appen begynder at køre på din enhed, beder den dig om at give den mulighed for at udføre batterioptimering. Sådan ser det ud:


Applikationens anmodning om optimering af batterier. Kilde: zscaler.com

Infektionen sørger for, at du tillader denne funktion at holde sig kørende i baggrunden. For at sikre, at Android ikke lukker appen for at optimere batteriets ydelse. Når du har tilladt denne funktion, fortsætter applikationen med at anmode om flere anmodninger. Det beder om adgang til Android's tilgængelighedsfunktion, som du kan se på billedet herunder. Det gør det uden anden grund end at sikre dets ophold på din telefon, i evighed.


Applikationens anmodning om funktionen Tilgængelighed. Kilde: zscaler.com

Den ondsindede app følger derefter endnu en anmodning - om administratorrettigheder. Selv hvis dens tidligere anmodninger ikke hæver et rødt flag eller virker mistænkelige for dig, er dette tidspunktet til at blive mistænkelige! Ingen sådan app skal bede om administratorrettigheder, og du bør ikke give dem, hvis den gør det. Årsagen til, at applikationen angiver, hvorfor den har brug for disse administratorrettigheder, er, at hvis den har dem, kan den sende dig meddelelser. Antagelig kan det give dig besked, når en Coronavirus-patient er i nærheden af dig. Det er en løgn. Det gør applikationen ikke.


Applikationens anmodning om administrative rettigheder. Kilde: zscaler.com

Så snart appen modtager disse administratorrettigheder, er angrebet overhængende. Når du har klikket på 'Scan Area For Coronavirus', starter det et CovidLock-skærmlåsangreb. Det ændrer din låseskærm og kræver betaling, hvis du ønsker at låse din skærm op og genvinde kontrol over din enhed.

Hvis du overholder, modtager du et løfte om, at du får tilsendt en unik adgangskode. Så snart du indtaster adgangskoden, låses din skærm op, og du kan bruge din telefon igen. Det hævder cyberkriminelle bag CovidLock ransomware.

Frem for alt skal du erkende, at du har at gøre med ondsindede hackere. Som du kan gætte, er de næppe en pålidelig type. Du skal bemærke, at disse mennesker kan svindle dig ud af dine penge og sende intet til gengæld og efterlade dig med en låst telefon. Det er altid en mulighed, når det kommer til ransomware.


Ransomware-meddelelsen CovidLock vises på din skærm. Kilde: zscaler.com

Hvor meget er det værd at låse din skærm op, efter at CovidLock har låst den?

Ransomware anmoder om Bitcoin (BTC) som betaling. Nogle brugere har rapporteret et beløb på $ 100 værdi af BTC og andre $ 250. Uanset beløb, betaler man dårligt.
Infektionen sætter endda en frist for at tilskynde dig til at betale hurtigt. CovidLock giver dig mulighed for at gennemføre betalingen 48 timer. Hvis du ikke gør det, truer ransomware med at slette alt, hvad du holder på din telefon. Billeder, videoer, spor, beskeder, konti på sociale medier, kontakter - det hele slettes af CovidLock!

For at forstærke deres trusler viser cyberekstortisterne følgende meddelelse på din skærm:

"Din GPS er blevet overvåget, og din placering er kendt. HVIS DU PRØVER NOE DÅRIGT, vil din telefon blive slettet automatisk."


Applikationens trusler, frist og anmodning om løsepenge. Kilde: tr2.cbsistatic.com

På trods af disse grusomme trusler opfordrer eksperter til betaling.

Skal du betale CovidLock løsepenge for at genvinde adgang til din telefon? Nej, det gør du ikke.

Sikkerhedseksperter har undersøgt ransomwarens angreb for at afgøre, om dens påstande er sandt eller forkert - krypterer det virkelig dine filer, og kan det slette dem? Disse forskere har udledt, at appen IKKE krypterer noget. De bekræftede, at appen IKKE bruger Internettet overhovedet. Det betyder, at beskeden, der truer med, at dine private data blev sendt til hackerne og er til deres rådighed, er en løgn! Der er ingen direkte kommunikation mellem hacker og deres afpresningsværktøj.

Malware-forskere gik et skridt videre og endda omvendt konstrueret en adgangskode, der låser offerets telefon op og skærer mellemmanden ud - de upålidelige ondsindede cyberkrækninger bag udpressningsappen.

Hvis du er blevet offer for CovidLock ransomware, skal du bruge følgende pin for at låse din telefon op: 4865083501 .

Når du har indtastet adgangskoden og låst din telefon op, skal du fjerne appen fra din enheds applikationsliste ASAP. Gå til Indstillinger, åbn applikationslisten, og find appen Coronavirus Tracker. Afinstaller det på en gang! Hvis du oplever problemer med afinstallationsprocessen, skal du sørge for at tilbagekalde de administratortilladelser, du tidligere har givet til applikationen. Når du har gjort det, bør det ikke være noget problem at afinstallere appen.

Når det kommer til apps, skal du gøre dit bedste for at installere dem kun fra officielle kilder, f.eks. Google Play. Klik ikke på ukendte links, og vær forsigtig, hvis du modtager et link fra en annonce, e-mail, SMS-besked og så videre. Det kan spare dig for meget hovedpine, energi og tid i håndteringen af besværlige applikationer. Tro heller ikke løfter, der synes urealistiske. Påstanden om, at en app kan spore, om en person, der er inficeret med Coronavirus, er i nærheden af dig, er en sådan påstand. Den type teknologi findes endnu ikke.

March 19, 2020

Efterlad et Svar