La truffa di Coronavirus prende di mira gli utenti del telefono con un'app Android per Sextortion
In questi tempi difficili, quando il mondo è minacciato a livello globale dal Coronavirus e dal suo ceppo COVID-19, i cybercrook vedono un'opportunità di profitto. Mentre la maggior parte delle persone fa del proprio meglio per sopravvivere alla pandemia, queste persone maligne sfruttano la situazione a loro vantaggio.
Esistono già innumerevoli siti Web creati per offrire informazioni relative al Coronavirus. Quelli che, alla fine, si rivelano essere frodi piene di malware . Gli attacchi informatici si rivolgono a tutti i trucchi che pensano possano portare a profitti: collegamenti e siti corrotti, app fasulle, mappe false . La loro brama di guadagno personale non conosce limiti.
Una delle ultime truffe, creata da cybercrooks, si concentra su un'applicazione Android ingannevole. L'app è stata creata per indurre gli utenti inconsapevoli a invitare inconsapevolmente malware nei loro dispositivi.
C'è un sito Web che promuove l'app come utile e fa molte affermazioni audaci. Vanta l'app come utile strumento 'Coronavirus Tracker'. La landing page ti saluta con "Traccia l'epidemia di coronavirus in tempo reale nella tua strada, città e stato". Questa non è l'unica promessa che fa. Afferma anche che se ti fidi, puoi "ottenere statistiche in tempo reale sugli scoppi di coronavirus intorno a te in oltre 100 paesi". NON cadere per queste falsità! I criminali informatici, dietro il sito e l'app, fanno girare trame di inganni, sperando che ti innamori di loro in modo che possano preda di te. Non lasciare che i loro sforzi abbiano successo.
La landing page del sito fittizio promette bugie. Fonte: nakedsecurity.sophos.com
I criminali informatici, dietro l'app, le hanno dato il nome COVID 19 TRACKER. Hanno messo uno sforzo nella facciata del loro inganno creando un logo apparentemente credibile per la loro truffa.
L'icona dell'app COVID 19 TRACKER. Fonte: nakedsecurity.sophos.com
Per dare credito alla loro app fasulla, le persone dietro di essa l'hanno riempita di "certificazioni". Ognuno di loro è falso. Come puoi vedere nell'immagine qui sotto, rivendicano la legittimità vantando il Dipartimento della Pubblica Istruzione americano, i Centri per il controllo e la prevenzione delle malattie (CDC) e l'Organizzazione mondiale della sanità (OMS).
La pagina di destinazione del sito Web, accanto alla sezione Download con tutte le "certificazioni". Fonte: nakedsecurity.sophos.com
Come l'immagine sopra mostra chiaramente, è possibile scaricare l'app dal sito Web fittizio stesso. Non puoi trovarlo su Google Play. I criminali informatici, dietro l'inganno, ti forniscono un pulsante [SCARICA APK], che puoi usare per ottenere l'applicazione, stanno spingendo come legittimo. Non lo è, e non dovresti. Non cadere per l'inganno. Non ci sono abbastanza modi per sottolinearlo: hai a che fare con i truffatori che spingono una truffa.
Table of Contents
Cosa aspettarsi quando l'app fasulla arriva sul tuo dispositivo?
Una volta ottenuta l'applicazione sham ed eseguita, inizia immediatamente a richiedere una varietà di autorizzazioni. Segue una serie di richieste, e quella dovrebbe essere la tua prima bandiera rossa.
L'app richiede l'approvazione per mantenersi in esecuzione in background, per avere accesso alla schermata di blocco e per utilizzare le funzionalità di accessibilità di Android. Ti avverte che potrebbe scaricare la batteria ma si rifiuta comunque di funzionare a meno che non accetti la sua richiesta. Dopo aver fatto clic sul pulsante "SCAN", promette di fornirti gli ultimi aggiornamenti su Coronavirus, oltre a indovinarti se sei vicino a qualcuno che è stato colpito da COVID-19. Ecco come l'app giustifica la sua necessità di accedere alla schermata di blocco. Presumibilmente, ciò gli consente di inviarti avvisi istantanei, o come dice il suo marketing: "allarme istantaneo quando un paziente coronavirus è vicino a te". È una bugia colossale e non dovresti crederci. Nessuna app ha il potere di valutare se qualcuno vicino a te soffre di Coronavirus. Questa è un'affermazione fatta da criminali informatici affamati di soldi in cerca di modi per trarre profitto dalla paura delle persone che circondano la pandemia.
Un'altra bandiera rossa è la richiesta dell'applicazione per i diritti di amministratore. Nessuna app legittima e affidabile ha bisogno dei diritti di amministratore, e nessuna singola affidabile ti chiederebbe di consentirli. Questo è sospetto e dovrebbe sollevare preoccupazioni.
Se devi concedere i diritti di amministratore a un'applicazione, quell'applicazione tende a essere connessa alla sicurezza. La maggior parte delle app di sicurezza necessita di tali diritti per accedere al telefono perché cerca la sicurezza del dispositivo. Spazzano tutte le applicazioni, i collegamenti, i contenuti, tutto, e provano a verificare se c'è qualcosa di maligno in agguato o se tutto va bene. Un'app che dichiara di scansionare le persone intorno a te per verificare se hanno una pericolosa infezione virale difficilmente rende l'elenco delle app degne di tale fiducia. L'app COVID 19 TRACKER fasulla non merita i diritti di amministratore. Non commettere l'errore di permetterli.
I truffatori dietro l'app usano sextortion per ricattarti
Il vero motivo per cui l'app ha bisogno di così tante autorizzazioni e richieste è che può raggiungere senza ostacoli qualsiasi angolo del telefono. Una volta che ha accesso alle tue app e, praticamente, a tutto ciò che tieni sul telefono, il malware colpisce.
Il software dannoso rende impossibile l'utilizzo del telefono. Non perde tempo e si intromette rapidamente nelle normali attività relative al telefono: effettuare chiamate e inviare SMS, anche utilizzando la fotocamera. Si stabilisce come una barriera tra te e il tuo dispositivo. Non ti consente di aprire le Impostazioni e di armeggiare lì, assicurandoti così di non poterlo rimuovere togliendogli le autorizzazioni.
L'applicazione ti blocca fuori dal telefono. Ogni app che provi ad aprire ti accoglie con una richiesta di riscatto .
Il messaggio di estorsione creato dai criminali informatici. Fonte: nakedsecurity.sophos.com
Come mostra l'immagine sopra, la loro affermazione è piuttosto spaventosa. I truffatori minacciano di inviare tutte le foto e i video che hai mai fatto sul tuo telefono a ogni contatto che tieni. Nel campo della sicurezza informatica, questa tecnica di estorsione è nota come "sextortion". Queste persone sconosciute bloccano il telefono e richiedono il pagamento per sbloccarlo. Per incentivarti ulteriormente a pagare, ti tracciano le minacce e ti danno una scadenza. In questo caso, il tempo si esaurisce dopo 24 ore. Anche se non hai alcun contenuto compromettente sul tuo telefono, l'idea che venga inviato a tutti nell'elenco dei tuoi contatti è spaventosa. È un'atroce violazione della privacy.
L'importo del riscatto indicato dai cyber estorsori è di $ 250. Non pagare! Anche se l'importo richiesto era un singolo dollaro, il pagamento è ancora sconsiderato. La maggior parte dei casi di estorsione informatica non si esaurisce con uno scenario ottimale. È esattamente il contrario, dato che molti criminali informatici prendono i tuoi soldi e ti lasciano sospeso. Interrompono tutte le comunicazioni con te e non si preoccupano di inviare il codice che hanno promesso di sbloccare il tuo dispositivo.
Anche se ottieni i numeri, che sostengono che libererebbero il tuo telefono dalla loro presa, potrebbe comunque rivelarsi inutile. E se non funziona? Potrebbero averti inviato i numeri sbagliati. Dovresti anche notare che anche se lo scambio va a gonfie vele: paghi, ottieni i numeri di sblocco giusti e libera il tuo telefono, non sei ancora al sicuro! Il codice, queste persone ti promettono, ti dà solo il controllo del tuo dispositivo. In primo luogo, non rimuove il software dannoso che te lo ha rubato. Se scegli di seguire l'estorsione, rispetta e ottieni un codice che funziona, non ritardare l'eliminazione dell'applicazione dannosa! Non appena ne avrai la possibilità, sbarazzati di COVID 19 TRACKER.
Stai attento! L'apparenza inganna
Se desideri evitare di cadere in preda a tali cybercrobi dannosi, stai in guardia. Fai attenzione agli errori di ortografia e grammaticali, alle differenze tra loghi e colori: un sacco di parodia di strumenti legittimi li rende leggermente diversi dalla cosa reale che stanno copiando. Cerca le bandiere rosse che indicano che qualcosa non sembra giusto. E, se dovessi imbatterti in qualcosa di sospetto, non ignorarlo, ma fai delle ricerche. Dai un'occhiata e verificalo come valido. Un po 'di ricerca può farti risparmiare un sacco di problemi in futuro. Diffidare, essere vigili ed essere accurati. Inoltre, inutile dirlo, se l'app per Android di cui si sceglie di fidarsi e scaricare non proviene dal Google Play Store, questa è la tua prima bandiera rossa.
Come detto, molti strumenti dannosi cercano di apparire legittimi strappando la grafica da app veramente autentiche. Naturalmente, anche le persone dietro lo strumento 'Coronavirus Tracker' hanno fatto lo stesso. Come puoi vedere di seguito, hanno usato le immagini di un'applicazione trovata sul Google Play Store. Uno, che incarna la loro visione e porta anche una buona valutazione.
A sinistra, puoi vedere il contenuto copiato e a destra, quello originale da un'app Google Play. Fonte: nakedsecurity.sophos.com
Le apparenze possono ingannare, quindi fai attenzione ai consigli degli esperti e fai attenzione quando provi a verificare la credibilità delle affermazioni fatte da app, siti e quant'altro. Il tuo sé futuro ti ringrazierà per la tua cautela.
