CovidLock Ransomware sfrutta la paura che circonda Coronavirus con un'app Android dannosa

fake covid-19 app

Mentre le persone vivono questi tempi difficili, facendo del loro meglio per sopravvivere alla pandemia globale che circonda il Coronavirus, i cybercroci stanno vivendo una giornata campale. Il malware relativo al coronavirus è spuntato ogni giorno, ormai da mesi. Ci sono state dozzine di Trojan e minacce ransomware di nuova concezione che sfruttano la paura che circonda Coronavirus, noto anche come COVID-19.

È un argomento caldo, discusso ogni giorno sulle notizie, parlato sui social media e non puoi passare una giornata senza ascoltare e leggere le dichiarazioni fatte dagli esperti. E, nonostante tutto, il grande pubblico rimane affamato di informazioni sull'argomento. Le persone non possono mai avere abbastanza notizie su Coronavirus. Sfortunatamente, i criminali informatici stanno sfruttando attivamente la pandemia a loro vantaggio.

I criminali informatici stanno trasformando la paura nel loro più grande alleato

Ci sono innumerevoli trucchi con cui i cyber-truffatori tentano l'inganno. Offrono mappe fasulle che "tengono traccia dell'infezione", siti Web che "monitorano i pazienti infetti" e così via. L'elenco dei potenziali trucchi è lungo. E, finora, questi trucchi si sono dimostrati piuttosto efficaci. Le persone acquistano il "monitoraggio" e il "monitoraggio" e cadono in preda a cattive intenzioni. La loro fame di informazioni li rende vulnerabili al malware.

L'ultima copia, a cui ricorrono i criminali informatici, include il sito Web coronavirusapp.site. Le persone maligne acclamano il sito come uno contenente informazioni riguardanti il Coronavirus. Non solo, ma la pagina offre anche servizi. Quelli pubblicizzati come "utili". Certo che no.

Credi nella rete di bugie, questi hacker ti spingono e mettono la tua fiducia sul sito e finirai con il ransomware CovidLock tra le mani. Ecco come si svolge la situazione.

Il sito Web coronavirusapp.site è uno strumento cruciale per portare all'installazione del ransomware. Ti spinge verso l'installazione di un'applicazione Android. Il sito pubblicizza l'app come strumento integrale per la ricezione di dati di necessità relativi alla pandemia di COVID-19. Presumibilmente, tiene traccia di tutti gli aggiornamenti in arrivo sull'epidemia di Coronavirus: diffusione, vittime, pazienti ancora in cura, sopravvissuti e così via.

Inoltre, afferma di inviare notifiche ai propri utenti ogni volta che una persona infetta si trova nelle vicinanze. Potresti chiederti, l'applicazione riesce a rilevare un individuo infetto? Bene, afferma di usare elementi visivi con mappe di calore. E sarebbe stato molto utile se fosse vero. Ma non è! È tutto un falso. È un tentativo di farti scaricare ransomware in modo che i cybercrook dietro di esso possano trarre profitto dalla tua paura e ingenuità. Non lasciarli. Non cadere vittima del loro tradimento.

Cerca informazioni solo da fonti affidabili: dichiarazioni ufficiali dell'Organizzazione mondiale della sanità (OMS) e del Center for Disease Control and Prevention (CDC). NON fare clic, aprire o scaricare nulla da un sito Web che non è stato verificato come fonte affidabile! La cautela è fondamentale se si desidera evitare problemi.

Cosa succede se si scarica l'app 'Covid-19 tracking'?

La pagina coronavirusapp.site sembra mostrare una certificazione del CDC e dell'OMS, ma ciò non lo rende più affidabile. È un sito fittizio che non è altro che un condotto per un'infezione informatica. Se acquisti nella truffa e ottieni l'applicazione, ecco cosa puoi aspettarti che accada.

Non appena l'app inizia a funzionare sul dispositivo, ti chiede di consentire l'ottimizzazione della batteria. Ecco come appare:


La richiesta dell'applicazione per l'ottimizzazione della batteria. Fonte: zscaler.com

L'infezione ti consente di consentire a quella funzionalità di continuare a funzionare in background. Per garantire che Android non chiuda l'app per ottimizzare le prestazioni della batteria. Dopo aver consentito questa funzione, l'applicazione continua a fare più richieste. Richiede l'accesso alla funzione di accessibilità di Android, come puoi vedere nell'immagine qui sotto. Lo fa per nessun altro motivo se non quello di assicurarsi che rimanga sul telefono, per sempre.


La richiesta dell'applicazione per la funzione di accessibilità. Fonte: zscaler.com

L'app dannosa segue quindi un'altra richiesta: i privilegi di amministratore. Anche se le sue precedenti richieste non hanno sollevato una bandiera rossa o ti sono sembrati sospetti, questo è il momento di diventare sospettosi! Nessuna di queste app dovrebbe richiedere i privilegi di amministratore e, in caso contrario, non dovresti concederli. Il motivo per cui l'applicazione fornisce il motivo per cui ha bisogno di questi diritti di amministratore è che se li possiede, può inviarti notifiche. Presumibilmente, può avvisarti quando un paziente Coronavirus è vicino a te. Questa è una bugia. L'applicazione non lo fa.


La richiesta dell'applicazione per i privilegi di amministratore. Fonte: zscaler.com

Non appena l'app riceve questi diritti di amministratore, l'attacco è imminente. Dopo aver fatto clic su "Scan Area for Coronavirus", avvia un attacco di blocco schermo CovidLock. Cambia la schermata di blocco e richiede il pagamento se desideri sbloccare lo schermo e riprendere il controllo del dispositivo.

Se rispetti, ricevi la promessa che ti verrà inviata una password unica. Quindi, non appena si inserisce la password, lo schermo viene sbloccato e è possibile utilizzare nuovamente il telefono. Questo è ciò che affermano i criminali informatici dietro il ransomware CovidLock.

Soprattutto, devi riconoscere che hai a che fare con hacker malintenzionati. Come puoi immaginare, non sono certo un tipo affidabile. Dovresti notare che queste persone possono truffarti dei tuoi soldi e non inviare nulla in cambio, lasciandoti con un telefono bloccato. Questa è sempre un'opzione quando si tratta di ransomware.


Sullo schermo viene visualizzato il messaggio ransomware CovidLock. Fonte: zscaler.com

Quanto vale sbloccare lo schermo, dopo che CovidLock lo blocca?

Il ransomware richiede Bitcoin (BTC) come pagamento. Alcuni utenti hanno riportato una somma di BTC del valore di $ 100 e altri $ 250. Qualunque sia l'importo, il pagamento è sconsigliato.
L'infezione stabilisce anche una scadenza per incentivare il pagamento tempestivo. CovidLock ti consente di 48 ore per completare il pagamento. In caso contrario, il ransomware minaccia di eliminare tutto ciò che si conserva sul telefono. Immagini, video, tracce, messaggi, account di social media, contatti: tutto cancellato da CovidLock!

Per amplificare ulteriormente le loro minacce, i cyber estorsori visualizzano il seguente messaggio sullo schermo:

"IL TUO GPS È GUARDATO E LA TUA POSIZIONE È CONOSCIUTA. SE TI PROVA QUALSIASI STUPIDO IL TUO TELEFONO SARÀ CANCELLATO AUTOMATICAMENTE."


Minacce dell'applicazione, scadenza e richiesta di riscatto. Fonte: tr2.cbsistatic.com

Nonostante queste atroci minacce, gli esperti chiedono contro il pagamento.

Devi pagare il riscatto CovidLock per riottenere l'accesso al tuo telefono? No, non lo fai.

Gli esperti di sicurezza hanno esaminato l'attacco del ransomware per determinare se le sue affermazioni sono vere o false: crittografa davvero i tuoi file e può eliminarli? Questi ricercatori hanno dedotto che, di fatto, l'app NON crittografa nulla. Hanno verificato che l'app NON utilizza affatto Internet. Ciò significa che il messaggio che minaccia che i tuoi dati privati vengano inviati agli hacker ed è a loro disposizione, è una bugia! Non esiste una comunicazione diretta tra l'hacker e il suo strumento di estorsione.

I ricercatori di malware hanno fatto un ulteriore passo avanti e hanno persino decodificato una password che sblocca il telefono della vittima, eliminando l'intermediario: i cybercrook dannosi inaffidabili dietro l'app di estorsione.

Se sei caduto vittima del ransomware CovidLock, utilizza il seguente pin per sbloccare il telefono: 4865083501 .

Dopo aver inserito la password e sbloccato il telefono, è necessario rimuovere l'app dall'elenco delle applicazioni del dispositivo al più presto. Vai su Impostazioni, apri l'elenco Applicazioni e trova l'app Coronavirus Tracker. Disinstallalo subito! In caso di problemi con il processo di disinstallazione, assicurarsi di revocare le autorizzazioni di amministratore fornite in precedenza all'applicazione. Dopo averlo fatto, disinstallare l'app non dovrebbe essere un problema.

Quando si tratta di app, fai del tuo meglio per installarle solo da fonti ufficiali, come Google Play. Non fare clic su collegamenti sconosciuti e fai attenzione se ricevi un collegamento da un annuncio, e-mail, messaggio SMS e così via. Ciò può farti risparmiare un sacco di mal di testa, energia e tempo nella gestione di applicazioni problematiche. Inoltre, non credere alle promesse che sembrano irrealistiche. L'affermazione che un'app può tracciare se una persona, infettata da Coronavirus, è vicino a te è una di queste affermazioni. Questo tipo di tecnologia non esiste ancora.

Entro il Zane
March 19, 2020
Ransomware
Italiano
March 19, 2020
Ransomware

Post popolari

Microsoft avverte che gli autori di minacce sostenute dallo...

4 days fa

Rilevamento malware Trojan Al11

11 months fa

Pinaview è un'app adware completa

10 months fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

7 months fa

Cos'è Lucky Ransomware?

7 months fa

Truffa e-mail "American Express: aggiorna le informazioni del...

6 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.