A CovidLock Ransomware rosszindulatú Android-alkalmazásával kihasználja a koronavírust körülvevő félelmet

fake covid-19 app

Miközben az emberek ezeket a próbálkozási időket élik, és mindent megtesznek a Coronavírust körülvevő globális világjárvány túlélése érdekében, a kiberkrokoknak terepi nap van. A koronavírussal kapcsolatos rosszindulatú programok már hónapok óta jelennek meg naponta. Több tucat újonnan kialakított trójaiak és ransomware fenyegetés történt a Coronavírust (más néven COVID-19 néven ismert körülvevő félelmet) kiaknázva.

Ez egy forró téma, amelyet minden nap a hírekben tárgyalnak, a közösségi médiában beszélnek, és nem tölthet egy napot anélkül, hogy meghallgatnák és elolvasnák a szakértők nyilatkozatait. Mindezek ellenére a nagyközönség továbbra is éhezik a témáról szóló információk iránt. Az emberek soha nem tudnak elegendő hírt a Coronavirusról. Sajnos a számítógépes bűnözők aktívan kihasználják a világjárvány előnyeit.

A számítógépes bűnözők a félelmet a legnagyobb szövetségesévé alakítják

Számtalan trükkö van, amellyel a számítógépes hálózatok megtévesztést próbálnak meghozni. Hamis térképeket kínálnak, amelyek „nyomon követik a fertőzést”, „weboldalak, amelyek„ megfigyelik a fertőzött betegeket ”és így tovább. A lehetséges csalások listája hosszú. És eddig ezek a trükkök kissé hatékonynak bizonyultak. Az emberek részt vesznek a „nyomon követésben” és a „megfigyelésben”, és rossz szándékuk áldozatává válnak. Információ iránti vágyuk teszi őket a rosszindulatú programok ellen.

A legújabb bűnözés, amelyet a számítógépes bűnözők igénybe vesznek, tartalmazza a coronavirusapp.site weboldalt. A rosszindulatú személyek azt állítják, hogy a webhely a Coronavírussal kapcsolatos információkat tartalmazza. Nem csak, hogy az oldal szolgáltatásokat is kínál. Azokat, akiket „segítőkésznek” hirdettek. Természetesen nem.

Hidd el a hazugság webét: ezek a hackerek rátok rátok rátok, és felteszik a hitedet az oldalra, és a kezedben lesz a CovidLock ransomware. Így alakul ki a helyzet.

A coronavirusapp.site webhely kulcsfontosságú eszköz a ransomware telepítéséhez. Ez arra készteti Önt, hogy telepítse az Android alkalmazást. A webhely az alkalmazást mint eszközét reklámozza a COVID-19 pandémiával kapcsolatos ismeretekkel kapcsolatos adatok fogadásában. Állítólag a koronavírus kitörésével kapcsolatos összes beérkező frissítést - a terjedést, az áldozatokat, a még ápolásban részesülő betegeket, a túlélőket - stb.

Sőt, azt állítja, hogy értesítést küld a felhasználóinak, amikor egy fertőzött személy a közelébe kerül. Kíváncsi lehet, vajon az alkalmazás képes-e felfedezni egy fertőzött személyt? Nos, azt állítja, hogy hőtérképet használ. És ez nagyon hasznos lett volna, ha igaz. De ez nem! Ez csak egy csaló. Ez egy kísérlet arra, hogy megszerezze a ransomware szoftvert, hogy az mögötte levő cybercrooksok profitálhassanak a félelemtől és naivitástól. Ne engedd. Ne váljon áldásul áldozatul.

Csak megbízható forrásokból keressen információt - az Egészségügyi Világszervezet (WHO) és a Betegségmegelőzési és Megelőzési Központ (CDC) hivatalos nyilatkozatait. NE kattintson, ne nyisson meg és ne töltsön le semmit olyan webhelyről, amelyet még nem tanúsított megbízható forrásként! Az óvatosság elengedhetetlen, ha el akarja kerülni a bajt.

Mi történik, ha letölti a 'Covid-19 nyomkövető' alkalmazást?

Úgy tűnik, hogy a coronavirusapp.site oldalon a CDC és a WHO tanúsítványa szerepel, de ez nem teszi többé megbízhatóbbá. Ez egy hamis webhely, nem más, mint egy számítógépes fertőzés vezetéke. Ha vásárol az átverésbe, és megkapja az alkalmazást, akkor itt számíthat arra, hogy előforduljon.

Amint az alkalmazás elindul az eszközén, felkéri, engedélyezze az akkumulátor optimalizálását. Így néz ki ez:


Az alkalmazás igénye az akkumulátor optimalizálására. Forrás: zscaler.com

A fertőzés biztosítja, hogy lehetővé tegye ennek a szolgáltatásnak a működését a háttérben. Annak érdekében, hogy az Android nem zárja be az alkalmazást az akkumulátor teljesítményének optimalizálása érdekében. Miután engedélyezte ezt a funkciót, az alkalmazás továbbra is további kéréseket tesz. Hozzáférést kér az Android akadálymentességéhez, amint az az alábbi képen látható. Ezt nem más okból teszi meg, mint hogy biztosítsa telefonon maradását, állandóan.


Az alkalmazás akadálymentesség-szolgáltatás iránti kérelme. Forrás: zscaler.com

A rosszindulatú alkalmazás ezután újabb kérést követ be - rendszergazdai jogosultságokra. Még akkor is, ha korábbi kérései nem emeltek vörös zászlót, vagy gyanúsnak tűntek számodra, ez az ideje, hogy gyanúsá váljon! Egy ilyen alkalmazásnak nem kell adminisztrátori jogokat kérnie, és nem szabad megadnia őket, ha igen. Az alkalmazás indokolja, hogy miért szükségesek ezekre a rendszergazdai jogokra, az, hogy ha rendelkezik ilyennel, értesítést küldhet Önnek. Feltehetően értesítheti Önt, ha a Coronavírusos beteg közelében van. Ez hazugság. Az alkalmazás ezt nem teszi meg.


Az alkalmazás adminisztratív jogosultságok iránti kérelme. Forrás: zscaler.com

Amint az alkalmazás megkapja ezeket a rendszergazdai jogokat, a támadás küszöbön áll. Miután rákattintott a „Koronavírus keresési területe” elemre, elindítja a CovidLock képernyőzár támadását. Megváltoztatja a lezárási képernyőt, és fizetést igényel, ha szeretné felszabadítani a képernyőt, és visszanyerni az eszköz feletti irányítást.

Ha eleget tesz, ígéretét kapja arról, hogy egyedi jelszót kap. Ezután, amint megadja a jelszót, a képernyő feloldódik, és újra használhatja telefonját. Ezt állítják a CovidLock ransomware mögött álló bűnözők.

Mindenekelőtt el kell ismernie, hogy rosszindulatú hackerekkel foglalkozik. Amint kitalálhatja, aligha megbízható típus. Felhívjuk figyelmét, hogy ezek az emberek megkísérelhetnek pénzt, és cserébe semmit sem küldhetnek, így zárolt telefonnal hagyhatnak téged. Ez mindig egy lehetőség, ha a ransomwareről van szó.


A képernyőn megjelenik a CovidLock ransomware üzenet. Forrás: zscaler.com

Mennyibe kerül a képernyő feloldása, miután a CovidLock lezárta?

A ransomware fizetésként kéri a Bitcoin-t (BTC). Egyes felhasználók 100 dollár értékű BTC-t jelentettek, mások 250 dollár értékű összeget jelentettek. Bármi legyen is az összeg, a fizetés nem tanácsos.
A fertőzés még egy határidőt is megállapít arra, hogy ösztönözze Önt a gyors fizetésre. A CovidLock 48 órát biztosít a fizetés teljesítéséhez. Ha nem, akkor a ransomware azzal fenyeget, hogy törli a telefonján tárolt összes elemet. Képek, videók, zeneszámok, üzenetek, közösségi médiafiókok, névjegyek - mindezt a CovidLock törölte!

A fenyegetések további fokozása érdekében a számítógépes zsaroló a következő üzenetet jeleníti meg a képernyőn:

"A GPS-jét figyelte, és a helyét megismerné. Ha bármilyen szomszédban próbálkozik, telefonja automatikusan kitörlődik."


Az alkalmazás fenyegetései, határideje és váltságdíjat igényelnek. Forrás: tr2.cbsistatic.com

E szörnyű fenyegetések ellenére a szakértők sürgetik a fizetést.

Fizetnie kell a CovidLock váltságdíjat, hogy visszanyerje telefonját? Nem, nem te.

A biztonsági szakértők megvizsgálták a ransomware támadását annak megállapítása érdekében, hogy állításai igazak vagy hamisak - valóban titkosítja-e az Ön fájljait, és törli-e azokat? Ezek a kutatók arra a következtetésre jutottak, hogy valójában az alkalmazás NEM titkosít semmit. Megállapították, hogy az alkalmazás egyáltalán NEM használja az internetet. Ez azt jelenti, hogy az az üzenet, amely azzal fenyegető, hogy a személyes adatait elküldték a hackereknek, és rendelkezésükre áll, hazugság! A hackerek és a zsarolóik között nincs közvetlen kommunikáció.

A rosszindulatú programok kutatói egy lépéssel tovább haladtak, és még egy olyan jelszót is készítettek, amely feloldja az áldozat telefonját, és kihúzza a középső embert.

Ha a CovidLock ransomware áldozata lett, akkor a telefon következő feloldásával használja a telefonját: 4865083501 .

A jelszó megadása és a telefon feloldása után el kell távolítania az alkalmazást az eszköz ASAP listájáról. Nyissa meg a Beállítások elemet, nyissa meg az Alkalmazások listáját, és keresse meg a Coronavirus Tracker alkalmazást. Távolítsa el egyszerre! Ha problémákat tapasztal az eltávolítási folyamat során, akkor feltétlenül vonja vissza az adminisztrátori engedélyeket, amelyeket korábban adott az alkalmazáshoz. Ezt követően az alkalmazás eltávolításával nem lehet gondot okozni.

Az alkalmazásokkal kapcsolatban tegyen meg mindent, hogy csak hivatalos forrásokból telepítse őket, például a Google Playre. Ne kattintson az ismeretlen hivatkozásokra, és légy óvatos, ha linket kap egy hirdetésből, e-mailből, SMS-ből stb. Ez sok fejfájást, energiát és időt takaríthat meg a problémás alkalmazások kezelésében. Ezenkívül ne higgye el azoknak az ígéreteknek, amelyek irreálisnak tűnnek. Ez az állítás, amely szerint egy alkalmazás nyomon tudja követni, hogy a Coronavírussal fertőzött személy közelében van-e az ön közelében, az egyik ilyen állítás. Ilyen típusú technológia még nem létezik.

March 19, 2020

Válaszolj