Η Scam Coronavirus στοχεύει τους χρήστες με μια εφαρμογή Android για Sextortion
Σε αυτούς τους δύσκολους χρόνους, όταν ο κόσμος βρίσκεται υπό παγκόσμια απειλή από τον Coronavirus και το στέλεχος του COVID-19, οι cybercrooks βλέπουν μια ευκαιρία για κέρδος. Ενώ οι περισσότεροι άνθρωποι προσπαθούν να επιβιώσουν από την πανδημία, αυτά τα κακόβουλα άτομα εκμεταλλεύονται την κατάσταση προς όφελός τους.
Έχουν ήδη δημιουργηθεί αμέτρητες ιστοσελίδες για την προσφορά πληροφοριών σχετικών με το Coronavirus. Αυτά τα οποία, τελικά, αποδειχτούν ως κακόβουλα προγράμματα . Οι επιτιθέμενοι στον κυβερνοχώρο στρέφονται σε κάθε κόλπο που νομίζουν ότι μπορεί να οδηγήσει σε κέρδη - αλλοιωμένους συνδέσμους και ιστότοπους, ψεύτικες εφαρμογές, ψεύτικους χάρτες . Η επιθυμία τους για προσωπικό κέρδος δεν γνωρίζει όρια.
Μια από τις πιο πρόσφατες απάτες, που δημιουργήθηκαν από το cybercrooks, δίνει έμφαση σε μια δόλια εφαρμογή Android. Η εφαρμογή έλαβε το δόλωμα για να δουν ανυπόμονα χρήστες να προσκαλούν εν αγνοία τους κακόβουλα προγράμματα στις συσκευές τους.
Υπάρχει ένας ιστότοπος που προωθεί την εφαρμογή ως χρήσιμη και κάνει μερικές έντονες αξιώσεις. Διαθέτει την εφαρμογή ως ένα χρήσιμο εργαλείο "Coronavirus Tracker". Η σελίδα προορισμού σας χαιρετίζει με το "Παρακολούθηση της επιδημίας Coronavirus σε πραγματικό χρόνο στην οδό, την πόλη και την πολιτεία σας". Αυτή δεν είναι η μόνη υπόσχεση που κάνει. Υποστηρίζει επίσης ότι αν το εμπιστεύεστε, μπορείτε να "λάβετε στατιστικά στοιχεία σε πραγματικό χρόνο σχετικά με επιδημικές εκρήξεις του Coronavirus σε σας σε περισσότερες από 100 χώρες". Μην πέφτετε για αυτά τα ψεύδη! Τα κακόβουλα cybercrooks, πίσω από τον ιστότοπο και την εφαρμογή, περιστρέφουν ιστούς εξαπάτησης, ελπίζοντας ότι θα πέσετε γι 'αυτούς ώστε να μπορέσουν να σας θρηνήσουν. Μην αφήσετε την προσπάθειά τους να αποδειχθεί επιτυχής.
Η σελίδα προορισμού της τοποθεσίας ψεύτικη υποσχέσεις βρίσκεται. Πηγή: nakedsecurity.sophos.com
Οι εγκληματίες του κυβερνοχώρου, πίσω από την εφαρμογή, του έδωσαν το όνομα COVID 19 TRACKER. Καταβάλλουν προσπάθεια στην πρόσοψη της εξαπάτησης τους κατασκευάζοντας ένα φαινομενικά πιστευτό λογότυπο για την απάτη τους.
Το εικονίδιο της εφαρμογής COVID 19 TRACKER. Πηγή: nakedsecurity.sophos.com
Για να δώσουν πίστη στην ψεύτικη εφαρμογή τους, οι άνθρωποι πίσω από αυτό είχαν μπερδευτεί με «πιστοποιήσεις». Ο καθένας από αυτούς είναι ψεύτικο. Όπως μπορείτε να δείτε στην παρακάτω εικόνα, ισχυρίζονται ότι νομιμοποιούνται με το Υπουργείο Παιδείας των ΗΠΑ, τα Κέντρα Ελέγχου και Πρόληψης Νοσημάτων (CDC) και τον Παγκόσμιο Οργανισμό Υγείας (WHO).
Η σελίδα προορισμού του ιστότοπου, μαζί με την ενότητα "Λήψη" με όλες τις "πιστοποιήσεις". Πηγή: nakedsecurity.sophos.com
Όπως δείχνει σαφώς η παραπάνω εικόνα, μπορείτε να κατεβάσετε την εφαρμογή από τον ίδιο τον ιστότοπο. Δεν μπορείτε να το βρείτε στο Google Play. Οι εγκληματίες του κυβερνοχώρου, πίσω από το trickery, σας παρέχουν ένα κουμπί [DOWNLOAD APK], το οποίο μπορείτε να χρησιμοποιήσετε για να λάβετε την εφαρμογή, πιέζοντας ως νόμιμο. Δεν είναι, και δεν πρέπει. Μην πέσετε για την εξαπάτηση. Δεν υπάρχουν αρκετοί τρόποι για να τονίσουμε ότι - έχετε να κάνεις με τους απατεώνες που πιέζουν μια απάτη.
Table of Contents
Τι να περιμένετε όταν η ψεύτικη εφαρμογή προσγειωθεί στη συσκευή σας;
Μόλις λάβετε την εφαρμογή ψευδούς και την εκτελέσετε, αμέσως αρχίζει να ζητάει μια ποικιλία δικαιωμάτων. Ακολουθούν πολλές απαιτήσεις και αυτή πρέπει να είναι η πρώτη σας κόκκινη σημαία.
Η εφαρμογή αναζητά έγκριση για να παραμείνει ενεργή στο παρασκήνιο, καθώς και για να έχει πρόσβαση στην οθόνη κλειδώματος και να χρησιμοποιεί τις λειτουργίες προσβασιμότητας του Android. Σας προειδοποιεί ότι μπορεί να αποστραγγίσει την μπαταρία σας, αλλά εξακολουθεί να αρνείται να τρέξει εκτός και αν παραχωρήσετε το αίτημά της. Αφού κάνετε κλικ στο κουμπί 'SCAN', σας υπόσχεται να σας παρέχει τις πιο πρόσφατες ενημερώσεις σχετικά με το Coronavirus, καθώς και να σας καθοδηγήσει εάν είστε κοντά σε κάποιον που έχει προσβληθεί από το COVID-19. Αυτός είναι ο τρόπος με τον οποίο η εφαρμογή δικαιολογεί την ανάγκη πρόσβασης στην οθόνη κλειδώματος. Υποτίθεται ότι αυτό σας επιτρέπει να σας στέλνουμε στιγμιαίες προειδοποιήσεις ή όπως το μάρκετινγκ το θέτει: 'άμεση προειδοποίηση όταν ένας ασθενής με κορωναϊό βρίσκεται κοντά σας'. Αυτό είναι ένα κολοσσιαίο ψέμα και δεν πρέπει να το πιστέψετε. Καμία εφαρμογή δεν έχει την εξουσία να εκτιμήσει εάν κάποιος κοντά σας πάσχει από Coronavirus. Αυτός είναι ένας ισχυρισμός που προκαλείται από κακόβουους κυβερνοεγκληματίες που πεινούν τα χρήματα, αναζητώντας τρόπους να αποκομίσουν κέρδος από τον φόβο των ανθρώπων που περιβάλλουν την πανδημία.
Μια άλλη κόκκινη σημαία είναι το αίτημα της εφαρμογής για δικαιώματα διαχειριστή. Καμία νόμιμη και αξιόπιστη εφαρμογή δεν απαιτεί δικαιώματα διαχειριστή και δεν μπορεί να σας ζητήσει να την επιτρέψετε σε κάποιον αξιόπιστο. Αυτό είναι ύποπτο και πρέπει να εγείρει ανησυχίες.
Εάν πρόκειται να χορηγήσετε δικαιώματα διαχειριστή σε μια εφαρμογή, αυτή η εφαρμογή τείνει να είναι μία που σχετίζεται με την ασφάλεια. Οι περισσότερες εφαρμογές ασφαλείας χρειάζονται αυτά τα δικαιώματα πρόσβασης στο τηλέφωνό σας, επειδή αναζητούν την ασφάλεια της συσκευής σας. Θα σαρώνουν όλες τις εφαρμογές, τους συνδέσμους, το περιεχόμενό σας και όλα προσπαθούν να ελέγξουν αν υπάρχει κάτι κακόβουλο, ή αν όλα είναι καλά. Μια εφαρμογή που διεκδικεί τη σάρωση των ανθρώπων γύρω σας για να ελέγξει αν έχουν μια επικίνδυνη ιογενή λοίμωξη καθιστά δύσκολη τη λίστα των εφαρμογών, άξια τέτοιας εμπιστοσύνης. Η ψεύτικη εφαρμογή COVID 19 TRACKER δεν αξίζει τα δικαιώματα διαχειριστή. Μην κάνετε το λάθος να τους επιτρέπετε.
Οι απατεώνες πίσω από την εφαρμογή χρησιμοποιούν sextortion για να σας εκβιάσουν
Ο πραγματικός λόγος για τον οποίο η εφαρμογή χρειάζεται τόσες άδειες και αιτήματα είναι για να μπορεί να φτάσει σε κάθε γωνιά και κούνια του τηλεφώνου χωρίς εμπόδια. Μόλις έχει πρόσβαση στις εφαρμογές σας και, λίγο πολύ, ό, τι κρατάτε στο τηλέφωνό σας, το malware χτυπά.
Το κακόβουλο λογισμικό σας καθιστά αδύνατο να χρησιμοποιήσετε το τηλέφωνό σας. Δεν χάνει χρόνο και γρήγορα εισβάλει στις συνήθεις δραστηριότητες που σχετίζονται με το τηλέφωνο - πραγματοποιώντας κλήσεις και γραπτά μηνύματα, ακόμα και χρησιμοποιώντας την κάμερα. Αποτελεί φράγμα μεταξύ εσάς και της συσκευής σας. Δεν σας επιτρέπει να ανοίξετε τις Ρυθμίσεις σας και να πετάξετε εκεί, διασφαλίζοντας έτσι ότι δεν θα μπορείτε να την καταργήσετε αφαιρώντας τα δικαιώματά του.
Η εφαρμογή κλειδώνει από το τηλέφωνό σας. Κάθε εφαρμογή που προσπαθείτε να ανοίξετε, σας καλωσορίζουμε με μια απαίτηση λύτρας .
Το μήνυμα εκβιασμού που επεξεργάστηκαν οι εγκληματίες του κυβερνοχώρου. Πηγή: nakedsecurity.sophos.com
Όπως δείχνει η παραπάνω εικόνα, η δήλωση τους είναι αρκετά τρομακτική. Οι απατεώνες απειλούν να στείλουν κάθε εικόνα και βίντεο που έχετε πάρει ποτέ στο τηλέφωνό σας σε κάθε επαφή που διατηρείτε σε αυτό. Στον τομέα της ασφάλειας στον κυβερνοχώρο, αυτή η τεχνική εκβιασμού είναι γνωστή ως «sextortion». Αυτά τα άγνωστα άτομα κλειδώνουν το τηλέφωνό σας και απαιτούν πληρωμή για να το ξεκλειδώσουν. Για να σας ενθαρρύνουμε να πληρώσετε, θα σας απειλήσουν, αλλά και θα σας δώσουν μια προθεσμία. Σε αυτήν την περίπτωση, ο χρόνος σας τελειώνει μετά από 24 ώρες. Ακόμα κι αν δεν έχετε συμβιβαστικό περιεχόμενο στο τηλέφωνό σας, η σκέψη ότι θα σταλεί σε όλους στον κατάλογο επαφών σας είναι τρομακτικό. Είναι μια σφοδρή παραβίαση της ιδιωτικής ζωής.
Το ποσό λύτρα που απαριθμούνται από τους εκβιαστικούς κυνηγούς είναι $ 250. Δεν πληρώνω! Ακόμη και αν το ζητούμενο ποσό ήταν ένα δολάριο, η πληρωμή εξακολουθεί να είναι άσχημη. Οι περισσότερες περιπτώσεις εκβιασμού στον κυβερνοχώρο δεν τελειώνουν με ένα βέλτιστο σενάριο. Είναι ακριβώς το αντίθετο, καθώς πολλοί εγκληματίες του κυβερνοχώρου παίρνουν τα χρήματά σας και σας αφήνουν να κρέμονται. Παύουν όλες τις επικοινωνίες μαζί σας και μην ενοχλείτε την αποστολή του κώδικα που υποσχέθηκαν θα ξεκλειδώσουν τη συσκευή σας.
Ακόμα κι αν πάρετε τους αριθμούς, οι οποίοι ισχυρίζονται ότι θα απελευθέρωσαν το τηλέφωνό σας από το πιάσιμο τους, θα μπορούσε να αποδειχθεί μάταιο. Τι γίνεται αν δεν λειτουργεί; Θα μπορούσαν να σας έχουν στείλει λάθος αριθμούς. Θα πρέπει επίσης να σημειώσετε ότι ακόμα και αν η ανταλλαγή πηγαίνει swimmingly - πληρώνετε, έχετε το σωστό ξεκλείδωμα των αριθμών, και να απελευθερώσετε το τηλέφωνό σας, δεν είστε στο σαφές ακόμα! Ο κώδικας, αυτοί οι άνθρωποι σας υπόσχονται, σας δίνει μόνο πίσω τον έλεγχο της συσκευής σας. Δεν αφαιρεί το κακόβουλο λογισμικό που το έκλεψε από εσάς στην πρώτη θέση. Εάν επιλέξετε να πάτε μαζί με την εκβίαση, συμμορφωθείτε, και να πάρετε έναν κώδικα που λειτουργεί, μην καθυστερείτε τη διαγραφή της κακόβουλες εφαρμογές! Μόλις έχετε την ευκαιρία, να απαλλαγείτε από το COVID 19 TRACKER.
Μείνετε προσεκτικοί! Η εμφάνιση μπορεί να εξαπατήσει
Εάν θέλετε να αποφύγετε να πέσετε θύμα σε τέτοιου είδους κακόβουλα cybercrooks, είστε στο χέρι σας. Παρακολουθήστε τα λάθη ορθογραφίας και γραμματικής, τις διαφορές μεταξύ των λογότυπων και των χρωμάτων - πολλές παρωδίες νόμιμων εργαλείων τους καθιστούν ελαφρώς μακριά από το πραγματικό πράγμα που αντιγράφουν. Αναζητήστε τις κόκκινες σημαίες που δείχνουν ότι κάτι δεν φαίνεται σωστό. Και, αν συναντήσετε κάτι ύποπτο, μην το αγνοήσετε, αλλά κάνετε έρευνα. Ελέγξτε το και επιβεβαιώστε ότι είναι έγκυρο. Λίγη έρευνα μπορεί να σας εξοικονομήσει αρκετά προβλήματα στο μέλλον. Να είστε επιφυλακτικοί, να προσέχετε και να είστε προσεκτικοί. Επίσης, είναι περιττό να πούμε ότι αν η εφαρμογή Android που επιλέγετε να εμπιστευτείτε και να κατεβάσετε δεν προέρχεται από το Google Play Store, αυτή είναι η πρώτη σας κόκκινη σημαία.
Όπως αναφέρθηκε, πολλά κακόβουλα εργαλεία προσπαθούν να φανούν νόμιμα, εξαλείφοντας τα γραφικά από πραγματικά γνήσιες εφαρμογές. Φυσικά, οι άνθρωποι πίσω από το εργαλείο "Coronavirus Tracker" έκαναν το ίδιο, επίσης. Όπως μπορείτε να δείτε παρακάτω, χρησιμοποίησαν τις εικόνες από μια εφαρμογή που βρίσκεται στο Google Play Store. Ένα, το οποίο ενσαρκώνει το όραμά τους και έχει και καλή βαθμολογία.
Αριστερά, μπορείτε να δείτε το αντιγραμμένο περιεχόμενο και στα δεξιά - το αρχικό από μια εφαρμογή Google Play. Πηγή: nakedsecurity.sophos.com
Οι εμφανίσεις μπορεί να εξαπατήσουν, ώστε να λάβετε υπόψη τις συμβουλές των εμπειρογνωμόνων και να είστε προσεκτικοί όταν προσπαθείτε να επαληθεύσετε την αξιοπιστία των ισχυρισμών που γίνονται από εφαρμογές, ιστότοπους και όχι. Ο μελλοντικός σας εαυτός σας θα σας ευχαριστήσει για την προσοχή σας.
