コロナウイルス詐欺は、セクストーション用のAndroidアプリで電話ユーザーを標的にします
これらの試練の時代に、世界がコロナウイルスとその緊張COVID-19による世界的な脅威にさらされているとき、サイバー詐欺師は利益の機会を見ています。ほとんどの人々はパンデミックを生き抜くために最善を尽くしますが、これらの悪意のある個人は状況を悪用して利益を得ます。
コロナウイルス関連の情報を提供するために作成された無数のウェブサイトがすでにあります。最終的には、 マルウェアに感染した悪質なものであることが判明します 。サイバー攻撃者は、リンクやサイトの破損、偽のアプリ、偽の地図など、利益につながる可能性があると思われるあらゆるトリックに目を向けます 。彼らの個人的な利益への欲望には限界がありません。
cybercrooksによって作成された最新の詐欺の1つは、偽のAndroidアプリケーションに焦点を当てています。このアプリは、無意識のうちにユーザーが無意識のうちにデバイスにマルウェアを招待するように仕向けました。
アプリを役立つものとして宣伝するウェブサイトがあり、いくつかの大胆な主張をしています。便利な「コロナウイルストラッカー」ツールとしてアプリを誇っています。ランディングページは、「ストリート、シティ、ステートでのリアルタイムコロナウイルスの発生を追跡する」ことであなたに挨拶します。それが約束するのはそれだけではない。また、信頼できる場合は、「100か国以上で発生したコロナウイルスの発生に関するリアルタイムの統計情報を取得できる」とも述べています。これらの虚偽に陥らないでください!サイトとアプリの背後にある悪意のあるサイバー詐欺師は、あなたが彼らを捕まえることができるようにあなたが彼らに陥ることを望んで、詐欺のウェブをスピンさせます。彼らの努力が成功することを証明させないでください。
偽のサイトのリンク先ページは有望です。出典:nakedsecurity.sophos.com
アプリの背後にあるサイバー犯罪者は、COVID 19 TRACKERという名前を付けました。彼らは詐欺のために一見信じられないロゴを作成することによって彼らの欺瞞のファサードに力を入れました。
COVID 19 TRACKERアプリのアイコン。出典:nakedsecurity.sophos.com
彼らの偽のアプリを信用するために、背後にいる人々はそれを「認定書」で詰め込んでいた。それらのそれぞれが偽物です。下の画像でわかるように、彼らは合衆国教育省、疾病管理予防センター(CDC)、および世界保健機関(WHO)を自慢することによって正当性を主張しています。
Webサイトのリンク先ページと、すべての「認証」が記載されたダウンロードセクション出典:nakedsecurity.sophos.com
上の画像がはっきりと示しているように、偽のWebサイト自体からアプリをダウンロードできます。 Google Playでは見つかりません。詐欺の背後にあるサイバー犯罪者は、[APKをダウンロード]ボタンを提供します。このボタンを使用して、アプリケーションを取得し、正当なものとしてプッシュします。そうではありませんし、すべきではありません。だまされてはいけません。それを強調するのに十分な方法はありません–あなたは詐欺師を使って詐欺を仕掛けています。
Table of Contents
偽のアプリがデバイスに表示されたらどうなるでしょうか?
shamアプリケーションを取得して実行すると、すぐにさまざまな権限を要求し始めます。たくさんの要求が続きます、そしてそれはあなたの最初の赤い旗であるべきです。
このアプリは、バックグラウンドでの継続的な実行、ロック画面へのアクセス、およびAndroidのユーザー補助機能の使用の承認を求めています。バッテリーを消耗する可能性があることを警告しますが、リクエストを許可しない限り、実行を拒否します。 「スキャン」ボタンをクリックすると、コロナウイルスに関する最新のアップデートが提供され、COVID-19の影響を受けた人の近くにいる場合は手掛かりが得られます。これが、アプリがロック画面へのアクセスの必要性を正当化する方法です。たぶん、それはあなたに瞬時の警告を送ることを可能にするか、またはそのマーケティングが言うように:「コロナウイルス患者があなたの近くにいるときの即時の警告」。それは巨大な嘘であり、あなたはそれを信じるべきではありません。あなたの近くの誰かがコロナウイルスに苦しんでいるかどうかを評価するアプリはありません。それは、パンデミックを取り巻く人々の恐怖から利益を得る方法を模索している、お金を食い尽くす悪意のあるサイバー犯罪者によってなされた主張です。
もう1つの問題は、アプリケーションの管理者権限の要求です。正当で信頼性の高いアプリに管理者権限は必要ありません。信頼できるアプリが1つもあれば、許可を求めることはありません。これは疑わしいことであり、懸念が生じるはずです。
アプリケーションに管理者権限を付与する場合、そのアプリケーションはセキュリティに関連するものになる傾向があります。ほとんどのセキュリティアプリは、デバイスの安全性に注意を払っているので、スマートフォンにアクセスするための権限が必要です。すべてのアプリケーション、リンク、コンテンツ、そのすべてを一掃し、悪意のある何かが潜んでいるかどうか、またはすべてが順調かどうかを確認しようとします。あなたの周りの人々をスキャンして危険なウイルス感染があるかどうかをチェックすると主張するアプリは、そのような信頼に値するアプリのリストを作成することはほとんどありません。偽のCOVID 19 TRACKERアプリには管理者権限がありません。それらを許可することを間違えないでください。
アプリの背後にいる詐欺師は、セクストーションを使用してあなたを脅迫します
アプリが非常に多くの権限とリクエストを必要とする実際の理由は、アプリが邪魔されずにスマートフォンの隅々まで到達できるようにするためです。それがあなたのアプリに、そしてほとんどの場合、あなたがあなたの携帯電話に保持しているすべてのものにアクセスできるようになると、マルウェアが攻撃します。
悪意のあるソフトウェアにより、電話を使用できなくなります。時間を無駄にせず、通常の電話関連のアクティビティにすばやく侵入します。カメラを使用していても、電話やテキストメッセージを送信できます。それはあなたとあなたのデバイスの間の障壁としての地位を確立します。それはあなたがあなたの設定を開いてそこにいじることを許可しないので、その許可を奪うことによってあなたがそれを削除することができないことを確実にします。
アプリケーションはあなたをあなたの電話から締め出します。開こうとするすべてのアプリは、 身代金要求に迎えられます。
サイバー犯罪者が作成した恐喝メッセージ。出典:nakedsecurity.sophos.com
上の画像が示すように、彼らの発言はかなり恐ろしいものです。詐欺師は、これまでに携帯電話で撮ったすべての写真やビデオを、携帯電話を使い続けるすべての連絡先に送信すると脅迫しています。サイバーセキュリティ分野では、この恐喝手法は「セクストーション」として知られています。これらの未知の個人があなたの電話をロックし、それをロック解除するために支払いを要求します。さらに支払いを奨励するために、脅威を配置し、期限を設定します。この場合、24時間後には時間がなくなります。携帯電話に妥協するコンテンツがない場合でも、連絡先リストの全員に送信されるという考えは恐ろしいものです。これはひどいプライバシー侵害です。
サイバー恐喝論者によってリストされた身代金の金額は$ 250です。払わないで!要求された金額が1ドルであったとしても、支払いは不適切です。サイバー恐喝のほとんどのケースは、最良のシナリオで終わるわけではありません。多くのサイバー犯罪者があなたのお金を受け取り、あなたをぶら下げたままにするので、それは全く逆です。彼らはあなたとのすべての通信を停止し、彼らがあなたのデバイスのロックを解除することを約束したコードを送信する手間を省きます。
あなたが電話を手放すと彼らが主張する数字を手に入れても、それはまだ無駄であると証明するかもしれません。それが機能しない場合はどうなりますか?彼らはあなたに間違った番号を送ったかもしれません。また、交換がスムーズに進んでも、支払い、正しいロック解除番号を取得し、電話を解放しても、まだ明確ではないことに注意してください。コードは、これらの人々があなたに約束するものであり、あなたがあなたのデバイスを制御できるようにするだけです。最初からそれを盗んだ悪意のあるソフトウェアは削除されません。恐喝に対応し、遵守し、機能するコードを取得することを選択した場合は、悪意のあるアプリケーションの削除を遅らせないでください。機会があったら、すぐにCOVID 19 TRACKERを取り除く。
警戒してください!見た目はだまされている可能性があります
そのような悪意のあるサイバー詐欺師の餌食になりたくない場合は、警戒してください。スペルや文法の間違い、ロゴと色の違いに注意してください。正当なツールの多くのなりすましは、コピーしている実際のものとは少し異なります。何かが正しくないと思われることを示す赤い旗を探します。そして、もし疑わしいものに出くわしたら、それを無視するのではなく、調査をしてください。確認して、有効であることを確認してください。少しの調査で、将来の多くの問題を解決できます。注意深く、用心深く、徹底してください。また、言うまでもないことですが、信頼してダウンロードすることを選択したAndroidアプリがGoogle Playストアから提供されたものでない場合は、それが最初の問題です。
述べたように、多くの悪意のあるツールは、真に本物のアプリからビジュアルを取り去ることによって正当なものに見せかけようとします。当然のことながら、「コロナウイルストラッカー」ツールの背後にいる人々も同じことをしました。以下を見るとわかるように、彼らはGoogle Playストアにあるアプリケーションの画像を使用していました。 1つは、彼らのビジョンを具体化し、同様に良い評価をもたらします。
左側にはコピーされたコンテンツが表示され、右側にはGoogle Playアプリからのオリジナルのコンテンツが表示されます。出典:nakedsecurity.sophos.com
外観は誤解を招く可能性があるため、アプリ、サイトなどによって行われた申し立ての信頼性を検証しようとするときは、専門家の助言に注意し、注意してください。あなたの将来の自己は、あなたの注意を感謝します。