CovidLock Ransomware nutzt die Angst vor Coronavirus mit einer bösartigen Android-App aus

fake covid-19 app

Während die Menschen diese schwierigen Zeiten durchleben und ihr Bestes geben, um die globale Pandemie um Coronavirus zu überleben, haben Cybercrooks einen großen Tag. Coronavirus-bezogene Malware taucht seit Monaten täglich auf. Es gab Dutzende neu gestalteter Trojaner und Ransomware-Bedrohungen, die die Angst um Coronavirus, auch bekannt als COVID-19, ausnutzten.

Es ist ein heißes Thema, das jeden Tag in den Nachrichten diskutiert und in den sozialen Medien besprochen wird, und Sie können keinen Tag verbringen, ohne von Aussagen von Experten zu hören und zu lesen. Und trotz alledem bleibt die breite Öffentlichkeit nach Informationen zu diesem Thema hungern. Menschen können nie genug Nachrichten über Coronavirus bekommen. Leider nutzen Cyberkriminelle die Pandemie aktiv zu ihrem Vorteil.

Cyberkriminelle machen Angst zu ihrem größten Verbündeten

Es gibt unzählige Tricks, mit denen Cybercrooks Täuschung versuchen. Sie bieten gefälschte Karten, die die Infektion verfolgen, Websites, die infizierte Patienten überwachen und so weiter. Die Liste möglicher Tricks ist lang. Und bis jetzt haben sich diese Tricks als etwas effektiv erwiesen. Die Leute kaufen sich das "Tracking" und das "Monitoring" und fallen bösen Absichten zum Opfer. Ihr Hunger nach Informationen macht sie anfällig für Malware.

Zu den neuesten Betrügern, auf die Cyberkriminelle zurückgreifen, gehört die Website coronavirusapp.site. Böswillige Personen würdigen die Website als eine, die Informationen zum Coronavirus enthält. Nicht nur das, sondern die Seite bietet auch Dienstleistungen. Diejenigen, die als "hilfreich" beworben wurden. Natürlich nicht.

Glauben Sie dem Netz der Lügen, diese Hacker drängen auf Sie und setzen Ihr Vertrauen auf die Website, und Sie werden am Ende die CovidLock-Ransomware in Ihren Händen haben. So entwickelt sich die Situation.

Die Website coronavirusapp.site ist ein wichtiges Werkzeug für die Installation der Ransomware. Es bringt Sie dazu, eine Android-Anwendung zu installieren. Die Website bewirbt die App als integrales Instrument für den Empfang von wichtigen Daten im Zusammenhang mit der COVID-19-Pandemie. Angeblich werden alle eingehenden Aktualisierungen in Bezug auf den Ausbruch des Coronavirus verfolgt - die Ausbreitung, die Opfer, die noch in Pflege befindlichen Patienten, die Überlebenden usw.

Darüber hinaus behauptet es, Benachrichtigungen an seine Benutzer zu senden, wenn eine infizierte Person in Ihre Nähe kommt. Sie fragen sich vielleicht, ob die Anwendung es schafft, eine infizierte Person zu erkennen? Nun, es wird behauptet, Heatmap-Visuals zu verwenden. Und das wäre sehr hilfreich gewesen, wenn es wahr wäre. Aber es ist nicht! Es ist alles eine Täuschung. Es ist ein Versuch, Sie dazu zu bringen, Ransomware herunterzuladen, damit die Cybercrooks dahinter von Ihrer Angst und Naivität profitieren können. Lass sie nicht. Fallen Sie nicht ihrem Verrat zum Opfer.

Suchen Sie nur nach Informationen aus zuverlässigen Quellen - offiziellen Erklärungen der Weltgesundheitsorganisation (WHO) und des Zentrums für die Kontrolle und Prävention von Krankheiten (CDC). Klicken oder öffnen oder laden Sie KEINE Inhalte von einer Website herunter, die Sie nicht als zuverlässige Quelle bestätigt haben! Vorsicht ist entscheidend, wenn Sie Probleme vermeiden möchten.

Was passiert, wenn Sie die 'Covid-19 Tracking'-App herunterladen?

Auf der Seite coronavirusapp.site wird anscheinend eine Zertifizierung von CDC und WHO angezeigt, die jedoch nicht vertrauenswürdiger ist. Es ist eine Schein-Site, die nichts weiter als ein Kanal für eine Cyber-Infektion ist. Wenn Sie sich in den Betrug einkaufen und die Anwendung erhalten, können Sie Folgendes erwarten.

Sobald die App auf Ihrem Gerät ausgeführt wird, werden Sie aufgefordert, die Batterieoptimierung durchzuführen. So sieht das aus:


Die Anfrage der Anwendung zur Batterieoptimierung. Quelle: zscaler.com

Durch die Infektion wird sichergestellt, dass diese Funktion weiterhin im Hintergrund ausgeführt wird. Um sicherzustellen, dass Android die App nicht schließt, um die Akkuleistung zu optimieren. Nachdem Sie diese Funktion zugelassen haben, stellt die Anwendung weitere Anforderungen. Es wird nach dem Zugriff auf die Eingabehilfen-Funktion von Android gefragt, wie Sie im Bild unten sehen können. Dies geschieht aus keinem anderen Grund, als um sicherzustellen, dass es auf Dauer auf Ihrem Telefon bleibt.


Die Anforderung der Anwendung für die Eingabehilfenfunktion. Quelle: zscaler.com

Die bösartige App folgt dann einer weiteren Anfrage - nach Administratorrechten. Auch wenn die vorherigen Anfragen keine rote Fahne gehisst haben oder Ihnen verdächtig erscheinen, ist dies die Zeit, misstrauisch zu werden! Keine solche App sollte nach Administratorrechten fragen, und Sie sollten sie nicht gewähren, wenn dies der Fall ist. Der Grund, warum die Anwendung diese Administratorrechte benötigt, besteht darin, dass sie Ihnen Benachrichtigungen senden kann, wenn sie über diese verfügt. Vermutlich kann es Sie benachrichtigen, wenn sich ein Coronavirus-Patient in Ihrer Nähe befindet. Das ist eine Lüge. Die Anwendung macht das nicht.


Die Anforderung der Anwendung für Administratorrechte. Quelle: zscaler.com

Sobald die App diese Administratorrechte erhält, steht der Angriff unmittelbar bevor. Sobald Sie auf "Bereich nach Coronavirus scannen" klicken, wird ein CovidLock-Bildschirmsperrangriff gestartet. Es ändert Ihren Sperrbildschirm und verlangt die Zahlung, wenn Sie Ihren Bildschirm entsperren und die Kontrolle über Ihr Gerät wiedererlangen möchten.

Wenn Sie sich daran halten, erhalten Sie ein Versprechen, dass Sie ein eindeutiges Passwort erhalten. Sobald Sie das Passwort eingegeben haben, wird Ihr Bildschirm entsperrt und Sie können Ihr Telefon wieder verwenden. Das behaupten die Cyberkriminellen hinter der CovidLock-Ransomware.

Vor allem müssen Sie anerkennen, dass Sie mit böswilligen Hackern zu tun haben. Wie Sie sich vorstellen können, sind sie kaum ein vertrauenswürdiger Typ. Sie sollten beachten, dass diese Leute Sie um Ihr Geld betrügen und nichts zurückschicken können, sodass Sie ein gesperrtes Telefon haben. Das ist immer eine Option, wenn es um Ransomware geht.


Die Ransomware-Meldung CovidLock wird auf Ihrem Bildschirm angezeigt. Quelle: zscaler.com

Wie viel ist es wert, Ihren Bildschirm zu entsperren, nachdem CovidLock ihn gesperrt hat?

Die Ransomware fordert Bitcoin (BTC) als Zahlung an. Einige Benutzer haben BTC im Wert von 100 US-Dollar gemeldet, andere 250 US-Dollar. Unabhängig vom Betrag ist das Bezahlen schlecht beraten.
Die Infektion setzt sogar eine Frist, um Sie zu motivieren, umgehend zu zahlen. Mit CovidLock haben Sie 48 Stunden Zeit, um die Zahlung abzuschließen. Wenn Sie dies nicht tun, droht die Ransomware, alles zu löschen, was Sie auf Ihrem Telefon behalten. Bilder, Videos, Tracks, Nachrichten, Social Media-Konten, Kontakte - alles von CovidLock gelöscht!

Um ihre Bedrohungen weiter zu verstärken, zeigen die Cyber-Erpresser die folgende Meldung auf Ihrem Bildschirm an:

"IHR GPS WIRD ANGESEHEN UND IHR STANDORT IST BEKANNT. WENN SIE ALLES DUMM VERSUCHEN, WIRD IHR TELEFON AUTOMATISCH GELÖSCHT."


Die Bedrohungen, die Frist und die Lösegeldanforderung der Anwendung. Quelle: tr2.cbsistatic.com

Trotz dieser grausamen Bedrohungen drängen Experten auf Zahlung.

Müssen Sie das CovidLock-Lösegeld bezahlen, um wieder auf Ihr Telefon zugreifen zu können? Nein, tust du nicht.

Sicherheitsexperten haben den Angriff der Ransomware untersucht, um festzustellen, ob ihre Behauptungen wahr oder falsch sind. Verschlüsselt sie Ihre Dateien wirklich und kann sie sie löschen? Diese Forscher haben festgestellt, dass die App tatsächlich nichts verschlüsselt. Sie haben überprüft, dass die App das Internet überhaupt NICHT nutzt. Das heißt, die Nachricht, dass Ihre privaten Daten an die Hacker gesendet wurden und ihnen zur Verfügung stehen, ist eine Lüge! Es gibt KEINE direkte Kommunikation zwischen dem Hacker und seinem Erpressungswerkzeug.

Malware-Forscher gingen noch einen Schritt weiter und entwickelten sogar ein Passwort zurück, das das Telefon des Opfers entsperrt und den Mittelsmann ausschaltet - die unzuverlässigen böswilligen Cybercrooks hinter der Erpressungs-App.

Wenn Sie Opfer der CovidLock-Ransomware geworden sind, entsperren Sie Ihr Telefon mit der folgenden PIN: 4865083501 .

Nachdem Sie das Kennwort eingegeben und Ihr Telefon entsperrt haben, müssen Sie die App so schnell wie möglich aus der Anwendungsliste Ihres Geräts entfernen. Gehen Sie zu Einstellungen, öffnen Sie die Anwendungsliste und suchen Sie die Coronavirus Tracker-App. Deinstallieren Sie es sofort! Wenn beim Deinstallationsprozess Probleme auftreten, müssen Sie die Administratorrechte widerrufen, die Sie zuvor für die Anwendung erteilt haben. Danach sollte die Deinstallation der App kein Problem mehr sein.

Wenn es um Apps geht, geben Sie Ihr Bestes, um sie nur aus offiziellen Quellen wie Google Play zu installieren. Klicken Sie nicht auf unbekannte Links und seien Sie vorsichtig, wenn Sie einen Link von einer Anzeige, einer E-Mail, einer SMS-Nachricht usw. erhalten. Das kann Ihnen viel Kopfschmerzen, Energie und Zeit beim Umgang mit problematischen Anwendungen sparen. Glauben Sie auch keinen Versprechungen, die unrealistisch erscheinen. Die Behauptung, dass eine App verfolgen kann, ob sich eine mit Coronavirus infizierte Person in Ihrer Nähe befindet, ist eine solche Behauptung. Diese Art von Technologie gibt es noch nicht.

March 19, 2020

Antworten