CovidLock Ransomware sfrutta la paura che circonda Coronavirus con un'app Android dannosa

fake covid-19 app

Mentre le persone vivono questi tempi difficili, facendo del loro meglio per sopravvivere alla pandemia globale che circonda il Coronavirus, i cybercroci stanno vivendo una giornata campale. Il malware relativo al coronavirus è spuntato ogni giorno, ormai da mesi. Ci sono state dozzine di Trojan e minacce ransomware di nuova concezione che sfruttano la paura che circonda Coronavirus, noto anche come COVID-19.

È un argomento caldo, discusso ogni giorno sulle notizie, parlato sui social media e non puoi passare una giornata senza ascoltare e leggere le dichiarazioni fatte dagli esperti. E, nonostante tutto, il grande pubblico rimane affamato di informazioni sull'argomento. Le persone non possono mai avere abbastanza notizie su Coronavirus. Sfortunatamente, i criminali informatici stanno sfruttando attivamente la pandemia a loro vantaggio.

I criminali informatici stanno trasformando la paura nel loro più grande alleato

Ci sono innumerevoli trucchi con cui i cyber-truffatori tentano l'inganno. Offrono mappe fasulle che "tengono traccia dell'infezione", siti Web che "monitorano i pazienti infetti" e così via. L'elenco dei potenziali trucchi è lungo. E, finora, questi trucchi si sono dimostrati piuttosto efficaci. Le persone acquistano il "monitoraggio" e il "monitoraggio" e cadono in preda a cattive intenzioni. La loro fame di informazioni li rende vulnerabili al malware.

L'ultima copia, a cui ricorrono i criminali informatici, include il sito Web coronavirusapp.site. Le persone maligne acclamano il sito come uno contenente informazioni riguardanti il Coronavirus. Non solo, ma la pagina offre anche servizi. Quelli pubblicizzati come "utili". Certo che no.

Credi nella rete di bugie, questi hacker ti spingono e mettono la tua fiducia sul sito e finirai con il ransomware CovidLock tra le mani. Ecco come si svolge la situazione.

Il sito Web coronavirusapp.site è uno strumento cruciale per portare all'installazione del ransomware. Ti spinge verso l'installazione di un'applicazione Android. Il sito pubblicizza l'app come strumento integrale per la ricezione di dati di necessità relativi alla pandemia di COVID-19. Presumibilmente, tiene traccia di tutti gli aggiornamenti in arrivo sull'epidemia di Coronavirus: diffusione, vittime, pazienti ancora in cura, sopravvissuti e così via.

Inoltre, afferma di inviare notifiche ai propri utenti ogni volta che una persona infetta si trova nelle vicinanze. Potresti chiederti, l'applicazione riesce a rilevare un individuo infetto? Bene, afferma di usare elementi visivi con mappe di calore. E sarebbe stato molto utile se fosse vero. Ma non è! È tutto un falso. È un tentativo di farti scaricare ransomware in modo che i cybercrook dietro di esso possano trarre profitto dalla tua paura e ingenuità. Non lasciarli. Non cadere vittima del loro tradimento.

Cerca informazioni solo da fonti affidabili: dichiarazioni ufficiali dell'Organizzazione mondiale della sanità (OMS) e del Center for Disease Control and Prevention (CDC). NON fare clic, aprire o scaricare nulla da un sito Web che non è stato verificato come fonte affidabile! La cautela è fondamentale se si desidera evitare problemi.

Cosa succede se si scarica l'app 'Covid-19 tracking'?

La pagina coronavirusapp.site sembra mostrare una certificazione del CDC e dell'OMS, ma ciò non lo rende più affidabile. È un sito fittizio che non è altro che un condotto per un'infezione informatica. Se acquisti nella truffa e ottieni l'applicazione, ecco cosa puoi aspettarti che accada.

Non appena l'app inizia a funzionare sul dispositivo, ti chiede di consentire l'ottimizzazione della batteria. Ecco come appare:


La richiesta dell'applicazione per l'ottimizzazione della batteria. Fonte: zscaler.com

L'infezione ti consente di consentire a quella funzionalità di continuare a funzionare in background. Per garantire che Android non chiuda l'app per ottimizzare le prestazioni della batteria. Dopo aver consentito questa funzione, l'applicazione continua a fare più richieste. Richiede l'accesso alla funzione di accessibilità di Android, come puoi vedere nell'immagine qui sotto. Lo fa per nessun altro motivo se non quello di assicurarsi che rimanga sul telefono, per sempre.


La richiesta dell'applicazione per la funzione di accessibilità. Fonte: zscaler.com

L'app dannosa segue quindi un'altra richiesta: i privilegi di amministratore. Anche se le sue precedenti richieste non hanno sollevato una bandiera rossa o ti sono sembrati sospetti, questo è il momento di diventare sospettosi! Nessuna di queste app dovrebbe richiedere i privilegi di amministratore e, in caso contrario, non dovresti concederli. Il motivo per cui l'applicazione fornisce il motivo per cui ha bisogno di questi diritti di amministratore è che se li possiede, può inviarti notifiche. Presumibilmente, può avvisarti quando un paziente Coronavirus è vicino a te. Questa è una bugia. L'applicazione non lo fa.


La richiesta dell'applicazione per i privilegi di amministratore. Fonte: zscaler.com

Non appena l'app riceve questi diritti di amministratore, l'attacco è imminente. Dopo aver fatto clic su "Scan Area for Coronavirus", avvia un attacco di blocco schermo CovidLock. Cambia la schermata di blocco e richiede il pagamento se desideri sbloccare lo schermo e riprendere il controllo del dispositivo.

Se rispetti, ricevi la promessa che ti verrà inviata una password unica. Quindi, non appena si inserisce la password, lo schermo viene sbloccato e è possibile utilizzare nuovamente il telefono. Questo è ciò che affermano i criminali informatici dietro il ransomware CovidLock.

Soprattutto, devi riconoscere che hai a che fare con hacker malintenzionati. Come puoi immaginare, non sono certo un tipo affidabile. Dovresti notare che queste persone possono truffarti dei tuoi soldi e non inviare nulla in cambio, lasciandoti con un telefono bloccato. Questa è sempre un'opzione quando si tratta di ransomware.


Sullo schermo viene visualizzato il messaggio ransomware CovidLock. Fonte: zscaler.com

Quanto vale sbloccare lo schermo, dopo che CovidLock lo blocca?

Il ransomware richiede Bitcoin (BTC) come pagamento. Alcuni utenti hanno riportato una somma di BTC del valore di $ 100 e altri $ 250. Qualunque sia l'importo, il pagamento è sconsigliato.
L'infezione stabilisce anche una scadenza per incentivare il pagamento tempestivo. CovidLock ti consente di 48 ore per completare il pagamento. In caso contrario, il ransomware minaccia di eliminare tutto ciò che si conserva sul telefono. Immagini, video, tracce, messaggi, account di social media, contatti: tutto cancellato da CovidLock!

Per amplificare ulteriormente le loro minacce, i cyber estorsori visualizzano il seguente messaggio sullo schermo:

"IL TUO GPS È GUARDATO E LA TUA POSIZIONE È CONOSCIUTA. SE TI PROVA QUALSIASI STUPIDO IL TUO TELEFONO SARÀ CANCELLATO AUTOMATICAMENTE."


Minacce dell'applicazione, scadenza e richiesta di riscatto. Fonte: tr2.cbsistatic.com

Nonostante queste atroci minacce, gli esperti chiedono contro il pagamento.

Devi pagare il riscatto CovidLock per riottenere l'accesso al tuo telefono? No, non lo fai.

Gli esperti di sicurezza hanno esaminato l'attacco del ransomware per determinare se le sue affermazioni sono vere o false: crittografa davvero i tuoi file e può eliminarli? Questi ricercatori hanno dedotto che, di fatto, l'app NON crittografa nulla. Hanno verificato che l'app NON utilizza affatto Internet. Ciò significa che il messaggio che minaccia che i tuoi dati privati vengano inviati agli hacker ed è a loro disposizione, è una bugia! Non esiste una comunicazione diretta tra l'hacker e il suo strumento di estorsione.

I ricercatori di malware hanno fatto un ulteriore passo avanti e hanno persino decodificato una password che sblocca il telefono della vittima, eliminando l'intermediario: i cybercrook dannosi inaffidabili dietro l'app di estorsione.

Se sei caduto vittima del ransomware CovidLock, utilizza il seguente pin per sbloccare il telefono: 4865083501 .

Dopo aver inserito la password e sbloccato il telefono, è necessario rimuovere l'app dall'elenco delle applicazioni del dispositivo al più presto. Vai su Impostazioni, apri l'elenco Applicazioni e trova l'app Coronavirus Tracker. Disinstallalo subito! In caso di problemi con il processo di disinstallazione, assicurarsi di revocare le autorizzazioni di amministratore fornite in precedenza all'applicazione. Dopo averlo fatto, disinstallare l'app non dovrebbe essere un problema.

Quando si tratta di app, fai del tuo meglio per installarle solo da fonti ufficiali, come Google Play. Non fare clic su collegamenti sconosciuti e fai attenzione se ricevi un collegamento da un annuncio, e-mail, messaggio SMS e così via. Ciò può farti risparmiare un sacco di mal di testa, energia e tempo nella gestione di applicazioni problematiche. Inoltre, non credere alle promesse che sembrano irrealistiche. L'affermazione che un'app può tracciare se una persona, infettata da Coronavirus, è vicino a te è una di queste affermazioni. Questo tipo di tecnologia non esiste ancora.

March 19, 2020

Lascia un Commento