CovidLock Ransomware udnytter frygt omkring Coronavirus med en ondsindet Android-app

fake covid-19 app

Mens folk lever gennem disse vanskelige tider og gør deres bedste for at overleve den globale pandemi omkring Coronavirus, har cybercrooks en feltdag. Coronavirus-relateret malware har dukket op dagligt i flere måneder nu. Der har været snesevis af nyoprettede trojanere og ransomware-trusler, der udnyttede frygt, der omgiver Coronavirus, også kendt som COVID-19.

Det er et varmt emne, der diskuteres på nyheder hver dag, snakkes om på sociale medier, og du kan ikke tilbringe en dag uden at høre og læse om udsagn fra eksperter. Og på trods af alt dette forbliver offentligheden sulten efter information om emnet. Folk kan aldrig få nok nyheder om Coronavirus. Desværre udnytter cyberkriminelle aktivt pandemien til deres fordel.

Cyberkriminelle forvandler frygt til deres største allierede

Der er utallige tricks, som cybercrooks forsøger bedrag. De tilbyder falske kort, der "sporer infektionen," websteder, der "overvåger inficerede patienter," og så videre. Listen over potentielle trickery er lang. Og indtil videre har disse tricks vist sig at være noget effektive. Folk køber sig ind i 'sporing' og 'overvågning' og falder byde for dårlige intentioner. Deres sult efter information gør dem sårbare over for malware.

Den seneste dupe, cyberkriminelle tager til, inkluderer webstedet coronavirusapp.site. Ondsindede personer anerkender webstedet som et, der indeholder oplysninger om Coronavirus. Ikke kun det, men siden tilbyder også tjenester. De annoncerede som 'hjælpsomme'. Selvfølgelig er de ikke det.

Tro web af løgne, disse hackere skubber på dig og sætter din tro på webstedet, og du ender med CovidLock ransomware på dine hænder. Her er hvordan situationen udspiller sig.

Webstedet coronavirusapp.site er et vigtigt værktøj til at føre til installation af ransomware. Det skubber dig hen imod installation af en Android-applikation. Webstedet annoncerer appen som et integreret instrument til modtagelse af data, der er nødvendige for at vide, relateret til COVID-19-pandemien. Det antages, at det sporer alle de indkommende opdateringer vedrørende Coronavirus-udbruddet - spredningen, ofrene, patienter, der stadig er i pleje, overlevende og så videre.

Derudover hævder det at presse meddelelser til sine brugere, når en inficeret person kommer i din nærhed. Du kan undre dig, lykkes det med applikationen at registrere et inficeret individ? Nå, det hævdes at bruge varmekort-visuals. Og det ville have været meget nyttigt, hvis det var sandt. Men det er IKKE! Det hele er en fusk. Det er et forsøg på at få dig til at downloade ransomware, så cybercrooks bag det kan drage fordel af din frygt og naivitet. Lad dem ikke. Bliv ikke offer for deres forræderi.

Kig kun efter oplysninger fra pålidelige kilder - officielle erklæringer fra Verdenssundhedsorganisationen (WHO) og Center for Disease Control and Prevention (CDC). Klik IKKE på eller åbne eller download noget fra et websted, som du ikke har verificeret som pålidelig kilde! Forsigtighed er afgørende, hvis du ønsker at undgå problemer.

Hvad sker der, hvis du downloader appen 'Covid-19 tracking'?

Siden coronavirusapp.site ser ud til at vise en certificering fra CDC og WHO, men det gør det ikke mere pålideligt. Det er et falske sted, der ikke er andet end en kanal til en cyberinfektion. Hvis du køber ind i fidus og får applikationen, er her, hvad du kan forvente at opstå.

Så snart appen begynder at køre på din enhed, beder den dig om at give den mulighed for at udføre batterioptimering. Sådan ser det ud:


Applikationens anmodning om optimering af batterier. Kilde: zscaler.com

Infektionen sørger for, at du tillader denne funktion at holde sig kørende i baggrunden. For at sikre, at Android ikke lukker appen for at optimere batteriets ydelse. Når du har tilladt denne funktion, fortsætter applikationen med at anmode om flere anmodninger. Det beder om adgang til Android's tilgængelighedsfunktion, som du kan se på billedet herunder. Det gør det uden anden grund end at sikre dets ophold på din telefon, i evighed.


Applikationens anmodning om funktionen Tilgængelighed. Kilde: zscaler.com

Den ondsindede app følger derefter endnu en anmodning - om administratorrettigheder. Selv hvis dens tidligere anmodninger ikke hæver et rødt flag eller virker mistænkelige for dig, er dette tidspunktet til at blive mistænkelige! Ingen sådan app skal bede om administratorrettigheder, og du bør ikke give dem, hvis den gør det. Årsagen til, at applikationen angiver, hvorfor den har brug for disse administratorrettigheder, er, at hvis den har dem, kan den sende dig meddelelser. Antagelig kan det give dig besked, når en Coronavirus-patient er i nærheden af dig. Det er en løgn. Det gør applikationen ikke.


Applikationens anmodning om administrative rettigheder. Kilde: zscaler.com

Så snart appen modtager disse administratorrettigheder, er angrebet overhængende. Når du har klikket på 'Scan Area For Coronavirus', starter det et CovidLock-skærmlåsangreb. Det ændrer din låseskærm og kræver betaling, hvis du ønsker at låse din skærm op og genvinde kontrol over din enhed.

Hvis du overholder, modtager du et løfte om, at du får tilsendt en unik adgangskode. Så snart du indtaster adgangskoden, låses din skærm op, og du kan bruge din telefon igen. Det hævder cyberkriminelle bag CovidLock ransomware.

Frem for alt skal du erkende, at du har at gøre med ondsindede hackere. Som du kan gætte, er de næppe en pålidelig type. Du skal bemærke, at disse mennesker kan svindle dig ud af dine penge og sende intet til gengæld og efterlade dig med en låst telefon. Det er altid en mulighed, når det kommer til ransomware.


Ransomware-meddelelsen CovidLock vises på din skærm. Kilde: zscaler.com

Hvor meget er det værd at låse din skærm op, efter at CovidLock har låst den?

Ransomware anmoder om Bitcoin (BTC) som betaling. Nogle brugere har rapporteret et beløb på $ 100 værdi af BTC og andre $ 250. Uanset beløb, betaler man dårligt.
Infektionen sætter endda en frist for at tilskynde dig til at betale hurtigt. CovidLock giver dig mulighed for at gennemføre betalingen 48 timer. Hvis du ikke gør det, truer ransomware med at slette alt, hvad du holder på din telefon. Billeder, videoer, spor, beskeder, konti på sociale medier, kontakter - det hele slettes af CovidLock!

For at forstærke deres trusler viser cyberekstortisterne følgende meddelelse på din skærm:

"Din GPS er blevet overvåget, og din placering er kendt. HVIS DU PRØVER NOE DÅRIGT, vil din telefon blive slettet automatisk."


Applikationens trusler, frist og anmodning om løsepenge. Kilde: tr2.cbsistatic.com

På trods af disse grusomme trusler opfordrer eksperter til betaling.

Skal du betale CovidLock løsepenge for at genvinde adgang til din telefon? Nej, det gør du ikke.

Sikkerhedseksperter har undersøgt ransomwarens angreb for at afgøre, om dens påstande er sandt eller forkert - krypterer det virkelig dine filer, og kan det slette dem? Disse forskere har udledt, at appen IKKE krypterer noget. De bekræftede, at appen IKKE bruger Internettet overhovedet. Det betyder, at beskeden, der truer med, at dine private data blev sendt til hackerne og er til deres rådighed, er en løgn! Der er ingen direkte kommunikation mellem hacker og deres afpresningsværktøj.

Malware-forskere gik et skridt videre og endda omvendt konstrueret en adgangskode, der låser offerets telefon op og skærer mellemmanden ud - de upålidelige ondsindede cyberkrækninger bag udpressningsappen.

Hvis du er blevet offer for CovidLock ransomware, skal du bruge følgende pin for at låse din telefon op: 4865083501 .

Når du har indtastet adgangskoden og låst din telefon op, skal du fjerne appen fra din enheds applikationsliste ASAP. Gå til Indstillinger, åbn applikationslisten, og find appen Coronavirus Tracker. Afinstaller det på en gang! Hvis du oplever problemer med afinstallationsprocessen, skal du sørge for at tilbagekalde de administratortilladelser, du tidligere har givet til applikationen. Når du har gjort det, bør det ikke være noget problem at afinstallere appen.

Når det kommer til apps, skal du gøre dit bedste for at installere dem kun fra officielle kilder, f.eks. Google Play. Klik ikke på ukendte links, og vær forsigtig, hvis du modtager et link fra en annonce, e-mail, SMS-besked og så videre. Det kan spare dig for meget hovedpine, energi og tid i håndteringen af besværlige applikationer. Tro heller ikke løfter, der synes urealistiske. Påstanden om, at en app kan spore, om en person, der er inficeret med Coronavirus, er i nærheden af dig, er en sådan påstand. Den type teknologi findes endnu ikke.

I Zane
March 19, 2020
Ransomware
Dansk
March 19, 2020
Ransomware

Populære opslag

Microsoft advarer om statsstøttede trusselsaktører, der bruger...

4 days siden

Trojan Al11 Malware Detektion

11 months siden

Pinaview er en fuldt udstyret adware-app

10 months siden

Pop-ups "Din iCloud bliver hacket" og "Din iPhone er blevet...

7 months siden

Hvad er Lucky Ransomware?

7 months siden

'American Express - Opdater dine kontooplysninger' E-mail-fidus

6 months siden
Dansk
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.