Το CovidLock Ransomware εκμεταλλεύεται το φόβο που περιβάλλει το Coronavirus με μια κακόβουλη εφαρμογή Android

fake covid-19 app

Ενώ οι άνθρωποι ζουν μέσα σε αυτές τις δύσκολες στιγμές, κάνοντας το καλύτερό τους για να επιβιώσουν από την παγκόσμια πανδημία που περιβάλλει τον Coronavrus, οι cybercrooks έχουν μια μέρα πεδίου. Το κακόβουλο λογισμικό που σχετίζεται με το Coronavirus εμφανίζεται καθημερινά εδώ και μήνες. Έχουν υπάρξει δεκάδες νεότευκτοι Trojans και απειλές ransomware που εκμεταλλεύονται τον φόβο που περιβάλλει τον Coronavirus, επίσης γνωστό ως COVID-19.

Είναι ένα καυτό θέμα που συζητείται κάθε μέρα στις ειδήσεις, μίλησε για τα κοινωνικά μέσα ενημέρωσης και δεν μπορείτε να περάσετε μια μέρα χωρίς να ακούτε και να διαβάζετε σχετικά με δηλώσεις εμπειρογνωμόνων. Και, παρ 'όλα αυτά, το ευρύ κοινό παραμένει πεινασμένο για πληροφορίες σχετικά με το θέμα. Οι άνθρωποι δεν μπορούν ποτέ να αποκτήσουν αρκετές ειδήσεις για το Coronavirus. Δυστυχώς, οι κυβερνοεγκληματίες εκμεταλλεύονται ενεργά την πανδημία προς όφελός τους.

Οι εγκληματίες του κυβερνοχώρου μετατρέπουν το φόβο στον μεγαλύτερο σύμμαχο τους

Υπάρχουν αμέτρητα κόλπα με τα οποία οι κυβερνοχώροι προσπαθούν να εξαπατήσουν. Προσφέρουν ψευδείς χάρτες που «εντοπίζουν τη μόλυνση», ιστοσελίδες που «παρακολουθούν τους μολυσμένους ασθενείς» και ούτω καθεξής. Ο κατάλογος των πιθανών τεχνών είναι μακρύς. Και, μέχρι στιγμής, αυτά τα κόλπα έχουν αποδειχθεί κάπως αποτελεσματικά. Οι άνθρωποι αγοράζουν την «παρακολούθηση» και την «παρακολούθηση» και πέφτουν θύματα κακών προθέσεων. Η πείνα τους για πληροφόρηση τους καθιστά ευάλωτους στο κακόβουλο λογισμικό.

Το τελευταίο dupe, cybercriminals καταφεύγουν σε, περιλαμβάνει την ιστοσελίδα coronavirusapp.site. Τα κακόβουλα άτομα αναγνωρίζουν τον ιστότοπο ως ένα που περιέχει πληροφορίες σχετικά με το Coronavirus. Όχι μόνο αυτό, αλλά η σελίδα προσφέρει επίσης υπηρεσίες. Αυτά που διαφημίζονται ως "χρήσιμα". Φυσικά, δεν είναι.

Πιστέψτε τον ιστό των ψεμάτων, αυτοί οι χάκερ σας ωθούν και βάλτε την πίστη σας στον ιστότοπο και θα καταλήξετε στα ransomware CovidLock στα χέρια σας. Δείτε πώς εξελίσσεται η κατάσταση.

Η ιστοσελίδα του coronavirusapp.site είναι ένα κρίσιμο εργαλείο που οδηγεί στην εγκατάσταση του ransomware. Σας ωθεί να εγκαταστήσετε μια εφαρμογή Android. Ο ιστότοπος διαφημίζει την εφαρμογή ως αναπόσπαστο εργαλείο για τη λήψη δεδομένων σχετικά με την ανάγκη για γνώση σχετικά με την πανδημία COVID-19. Υποτίθεται ότι παρακολουθεί όλες τις εισερχόμενες ενημερώσεις σχετικά με την επιδημία Coronavirus - την εξάπλωση, τα θύματα, τους ασθενείς που εξακολουθούν να νοσηλεύονται, τους επιζώντες κ.ο.κ.

Επιπλέον, ισχυρίζεται ότι προωθεί τις ειδοποιήσεις στους χρήστες της κάθε φορά που ένα μολυσμένο άτομο μπαίνει κοντά σας. Ίσως να αναρωτιέστε, η εφαρμογή καταφέρνει να ανιχνεύσει ένα μολυσμένο άτομο; Λοιπόν, ισχυρίζεται ότι χρησιμοποιεί οπτικό χάρτη με θερμότητα. Και αυτό θα ήταν πολύ χρήσιμο αν ήταν αλήθεια. Αλλά δεν είναι! Είναι όλα μια απάτη. Πρόκειται για μια προσπάθεια να σας κατεβάσουμε το ransomware, έτσι ώστε τα cybercrooks πίσω από αυτό να μπορούν να επωφεληθούν από τον φόβο και την αφέλεια σας. Μην τους αφήνετε. Μην πέσετε θύμα της προδοσίας τους.

Ψάξτε για πληροφορίες μόνο από αξιόπιστες πηγές - επίσημες δηλώσεις της Παγκόσμιας Οργάνωσης Υγείας (WHO) και του Κέντρου Ελέγχου και Πρόληψης Νοσημάτων (CDC). ΔΕΝ κάνετε κλικ ή ανοίξτε ή κατεβάστε τίποτα από έναν ιστότοπο που δεν έχετε επαληθεύσει ως αξιόπιστη πηγή! Προσοχή είναι ζωτικής σημασίας εάν θέλετε να αποφύγετε προβλήματα.

Τι συμβαίνει αν κατεβάσετε την εφαρμογή "Covid-19 tracking";

Η σελίδα coronavirusapp.site φαίνεται να δείχνει πιστοποίηση από το CDC και τον ΠΟΥ, αλλά αυτό δεν καθιστά πλέον αξιόπιστο. Πρόκειται για μια πλατιά περιοχή που δεν είναι τίποτα περισσότερο από έναν αγωγό για μια λοίμωξη στον κυβερνοχώρο. Αν αγοράσετε στην απάτη, και να πάρετε την εφαρμογή, εδώ είναι τι μπορείτε να περιμένετε να συμβεί.

Μόλις η εφαρμογή αρχίσει να εκτελείται στη συσκευή σας, σας ζητά να επιτρέψετε τη βελτιστοποίηση της μπαταρίας. Ακολουθεί το εξής παράδειγμα:


Το αίτημα της εφαρμογής για βελτιστοποίηση της μπαταρίας. Πηγή: zscaler.com

Η λοίμωξη διασφαλίζει ότι επιτρέπετε να εκτελείται η λειτουργία αυτή στο παρασκήνιο. Για να διασφαλίσετε ότι το Android δεν κλείνει την εφαρμογή για να βελτιστοποιήσει την απόδοση της μπαταρίας. Αφού επιτρέψετε αυτήν τη δυνατότητα, η εφαρμογή συνεχίζει να κάνει περισσότερα αιτήματα. Ζητάει πρόσβαση στη δυνατότητα προσβασιμότητας του Android, όπως μπορείτε να δείτε στην παρακάτω εικόνα. Κάνει αυτό για κανέναν άλλο λόγο παρά για να εξασφαλίσει τη διαμονή του στο τηλέφωνό σας, διαρκώς.


Το αίτημα της εφαρμογής για τη δυνατότητα προσβασιμότητας. Πηγή: zscaler.com

Η κακόβουλη εφαρμογή ακολουθεί έπειτα ένα ακόμα αίτημα - για δικαιώματα διαχειριστή. Ακόμη και αν τα προηγούμενα αιτήματά του δεν έφεραν κόκκινη σημαία ή φαίνονται ύποπτα σε εσάς, αυτή είναι η στιγμή να γίνει ύποπτη! Καμία τέτοια εφαρμογή δεν θα πρέπει να ζητά προνόμια διαχειριστή και δεν θα πρέπει να τα παραχωρήσετε αν αυτό συμβαίνει. Ο λόγος για τον οποίο η εφαρμογή προβλέπει γιατί χρειάζεται αυτά τα δικαιώματα διαχειριστή είναι ότι αν τα έχει, μπορεί να σας στείλει ειδοποιήσεις. Πιθανώς, μπορεί να σας ειδοποιήσει όταν κάποιος ασθενής με Coronavirus είναι κοντά σας. Αυτό είναι ψέμα. Η εφαρμογή δεν το κάνει αυτό.


Το αίτημα της εφαρμογής για δικαιώματα διαχειριστή. Πηγή: zscaler.com

Μόλις η εφαρμογή λάβει αυτά τα δικαιώματα διαχειριστή, η επίθεση είναι επικείμενη. Αφού κάνετε κλικ στην επιλογή 'Περιοχή σάρωσης για τον ιό coronavirus', ξεκινά μια επίθεση οθόνης CovidLock. Αλλάζει την οθόνη κλειδώματος και απαιτεί πληρωμή αν θέλετε να ξεκλειδώσετε την οθόνη σας και να αποκτήσετε εκ νέου τον έλεγχο της συσκευής σας.

Εάν συμμορφώνεστε, λαμβάνετε υπόσχεση ότι θα λάβετε έναν μοναδικό κωδικό πρόσβασης. Στη συνέχεια, μόλις εισαγάγετε τον κωδικό πρόσβασης, η οθόνη σας ξεκλειδώνεται και μπορείτε να χρησιμοποιήσετε ξανά το τηλέφωνό σας. Αυτό υποστηρίζουν οι εγκληματίες του κυβερνοχώρου πίσω από το ransomware της CovidLock.

Πάνω απ 'όλα, πρέπει να αναγνωρίσετε ότι έχετε να αντιμετωπίσετε κακόβουλους hackers. Όπως μπορείτε να μαντέψετε, δεν είναι καθόλου αξιόπιστος τύπος. Πρέπει να σημειώσετε ότι αυτοί οι άνθρωποι μπορούν να σας απαλλάξουν από τα χρήματά σας και να μην στείλουν τίποτα σε αντάλλαγμα, αφήνοντάς σας με κλειδωμένο τηλέφωνο. Αυτό είναι πάντα μια επιλογή όταν πρόκειται για ransomware.


Το μήνυμα ransomware CovidLock εμφανίζεται στην οθόνη σας. Πηγή: zscaler.com

Πόσο αξίζει να ξεκλειδώσετε την οθόνη σας, αφού το κλειδώσει το CovidLock;

Το ransomware ζητά Bitcoin (BTC) ως πληρωμή. Ορισμένοι χρήστες έχουν αναφέρει ένα ποσό αξίας $ 100 αξίας BTC και άλλα $ 250. Όποια και αν είναι το ποσό, η πληρωμή είναι άσχημη.
Η λοίμωξη ορίζει ακόμη μια προθεσμία για να σας παροτρύνει να πληρώσετε έγκαιρα. Το CovidLock σας επιτρέπει 48 ώρες για να ολοκληρώσετε την πληρωμή. Εάν δεν το κάνετε, το ransomware απειλεί να διαγράψει όλα όσα διατηρείτε στο τηλέφωνό σας. Εικόνες, βίντεο, κομμάτια, μηνύματα, λογαριασμοί κοινωνικών μέσων, επαφές - όλα διαγράφονται από το CovidLock!

Για να ενισχύσουν περαιτέρω τις απειλές τους, οι εκβιαστικοί κυβερνοχώροι εμφανίζουν το ακόλουθο μήνυμα στην οθόνη σας:

"ΤΟ GPS ΣΑΣ ΕΙΝΑΙ ΠΑΡΑΚΟΛΟΥΜΕΝΟ ΚΑΙ Η ΠΕΡΙΟΧΗ ΣΑΣ ΓΝΩΡΙΖΕΤΑΙ. ΕΑΝ ΔΟΚΙΜΑΣΕΤΕ ΟΠΟΙΑΔΗΠΟΤΕ ΔΙΑΚΟΠΗ, ΤΟ ΤΗΛΕΦΩΝΟ ΣΑΣ ΘΑ ΑΚΥΡΩΣΕΤΑΙ ΑΥΤΟΜΑΤΑ."


Οι απειλές της εφαρμογής, η προθεσμία και το αίτημα λύτρας. Πηγή: tr2.cbsistatic.com

Παρά αυτές τις άθλιες απειλές, οι ειδικοί προτρέπουν την πληρωμή.

Πρέπει να πληρώσετε τα λύτρα CovidLock για να ανακτήσετε την πρόσβαση στο τηλέφωνό σας; Όχι, δεν το κάνετε.

Οι ειδικοί ασφαλείας εξέτασαν την επίθεση του ransomware για να προσδιορίσουν αν οι αξιώσεις είναι αληθείς ή ψευδείς - κρυπτογραφεί πραγματικά τα αρχεία σας και μπορεί να τα διαγράψει; Αυτοί οι ερευνητές έχουν συμπεράνει ότι στην πραγματικότητα, η εφαρμογή ΔΕΝ κρυπτογραφεί τίποτα. Διαπίστωσαν ότι η εφαρμογή ΔΕΝ χρησιμοποιεί καθόλου το Διαδίκτυο. Αυτό σημαίνει ότι το μήνυμα που απειλεί ότι τα προσωπικά σας δεδομένα έχουν αποσταλεί στους χάκερς και είναι στη διάθεσή τους είναι ψέμα! Δεν υπάρχει ΚΑΜΙΑ άμεση επικοινωνία μεταξύ του χάκερ και του εργαλείου εκβιασμού του.

Οι ερευνητές του κακόβουλου λογισμικού προχώρησαν ένα βήμα παραπέρα και μάλιστα αντιστρέφοντας έναν κωδικό πρόσβασης που ξεκλειδώνει το τηλέφωνο του θύματος, κόβοντας τον μεσαίωνα - τα αναξιόπιστα κακόβουλα cybercrooks πίσω από την εφαρμογή εκβιασμού.

Αν έχετε πέσει θύμα του ransomware CovidLock, χρησιμοποιήστε την ακόλουθη ακίδα για να ξεκλειδώσετε το τηλέφωνό σας: 4865083501 .

Αφού εισαγάγετε τον κωδικό πρόσβασης και ξεκλειδώσετε το τηλέφωνό σας, πρέπει να καταργήσετε την εφαρμογή από τη λίστα εφαρμογών της συσκευής σας ASAP. Μεταβείτε στις Ρυθμίσεις, ανοίξτε τη λίστα εφαρμογών και βρείτε την εφαρμογή Tracker Coronavirus. Απεγκαταστήστε το αμέσως! Εάν αντιμετωπίζετε προβλήματα με τη διαδικασία κατάργησης εγκατάστασης, βεβαιωθείτε ότι έχετε ανακαλέσει τα δικαιώματα διαχειριστή που έχετε δώσει προηγουμένως στην εφαρμογή. Αφού το κάνετε αυτό, η κατάργηση της εγκατάστασης της εφαρμογής δεν θα έχει κανένα πρόβλημα.

Όταν πρόκειται για εφαρμογές, κάντε το καλύτερο για να τις εγκαταστήσετε μόνο από επίσημες πηγές, όπως το Google Play. Μην κάνετε κλικ σε άγνωστους συνδέσμους και είστε επιφυλακτικοί εάν λάβετε ένα σύνδεσμο από μια διαφήμιση, ένα μήνυμα ηλεκτρονικού ταχυδρομείου, ένα μήνυμα SMS και ούτω καθεξής. Αυτό μπορεί να σας εξοικονομήσει πολλούς πονοκέφαλους, ενέργεια και χρόνο στην αντιμετώπιση ενοχλητικών εφαρμογών. Επίσης, μην πιστεύετε υποσχέσεις που φαίνονται μη ρεαλιστικές. Ο ισχυρισμός ότι μια εφαρμογή μπορεί να εντοπίσει εάν ένα άτομο, που έχει προσβληθεί από Coronavirus, είναι κοντά σας είναι μια τέτοια αξίωση. Αυτός ο τύπος τεχνολογίας δεν υπάρχει ακόμα.

March 19, 2020

Αφήστε μια απάντηση