CovidLock Ransomwareは、悪意のあるAndroidアプリでCoronavirusを取り巻く恐怖を悪用します

fake covid-19 app

人々がこれらの試練の時代を生き、コロナウイルスを取り巻く世界的なパンデミックを生き抜くために最善を尽くしている間、サイバー詐欺師たちは野外活動をしています。コロナウイルス関連のマルウェアは、数か月前から毎日出現しています。 COVID-19としても知られるCoronavirusを取り巻く恐怖を悪用する新たに作成されたトロイの木馬とランサムウェアの脅威が多数あります。

それはホットなトピックであり、毎日ニュースで議論され、ソーシャルメディアで話されており、専門家の声明を聞いたり読んだりせずに1日を過ごすことはできません。そして、それにもかかわらず、一般の人々はこのトピックに関する情報に飢えています。人々はコロナウイルスに関する十分なニュースを得ることができません。残念ながら、サイバー犯罪者は積極的にパンデミックを悪用して利益を得ています。

サイバー犯罪者は恐怖を最大の味方に変えています

サイバー詐欺師が欺きを試みる無数のトリックがあります。 「感染を追跡する」偽のマップ、「感染した患者を監視する」ウェブサイトなどを提供します。潜在的な策略のリストは長い。そして、これまでのところ、これらのトリックはいくらか効果的であることが証明されています。人々は「追跡」と「監視」に投資し、悪意の餌食になります。彼らの情報への渇望は、彼らをマルウェアに対して脆弱にします。

サイバー犯罪者が頼る最新の策略には、coronavirusapp.site Webサイトが含まれます。悪意のある個人は、コロナウイルスに関する情報を含むサイトとしてサイトを称賛します。それだけでなく、ページはサービスも提供します。 「役に立つ」と宣伝された人。もちろん、そうではありません。

嘘のWebを信じて、これらのハッカーはあなたを押して、あなたの信頼をサイトに置きます、そして、あなたはあなたの手の上にCovidLockランサムウェアで終わるでしょう。状況の展開方法は次のとおりです。

coronavirusapp.site Webサイトは、ランサムウェアのインストールにつながる重要なツールです。 Androidアプリケーションをインストールするように促します。このサイトは、COVID-19パンデミックに関連する知る必要のあるデータを受信するための不可欠な手段としてアプリを宣伝しています。おそらく、それはコロナウイルスの発生に関するすべての着信更新を追跡します-広がり、犠牲者、まだ治療中の患者、生存者など。

さらに、感染者があなたの近くに来るたびにユーザーに通知をプッシュすると主張します。疑問に思うかもしれませんが、アプリケーションは感染した個人を検出できますか?さて、ヒートマップのビジュアルを使用すると主張しています。そして、それが本当だったら、それは非常に役に立ちました。そうではありません!それはすべて偽です。ランサムウェアをダウンロードして、その背後のサイバー詐欺師があなたの恐怖と素朴さから利益を得ることができるようにする試みです。それらをさせないでください。彼らの裏切りの犠牲にならないでください。

信頼できる情報源からのみ情報を探してください。世界保健機関(WHO)と疾病管理予防センター(CDC)の公式声明。信頼できるソースとして確認していないウェブサイトから何かをクリックしたり、開いたり、ダウンロードしたりしないでください!トラブルを回避したい場合は注意が重要です。

「Covid-19追跡」アプリをダウンロードするとどうなりますか?

coronavirusapp.siteページには、CDCおよびWHOからの認証が表示されているように見えますが、それだけでは信頼できるものではありません。これは偽のサイトであり、サイバー感染の経路に過ぎません。詐欺を購入してアプリケーションを入手した場合、次のことが発生します。

デバイスでアプリの実行が開始されるとすぐに、バッテリーの最適化を実行できるようにするよう求められます。これは次のようなものです。


バッテリー最適化のためのアプリケーションの要求。ソース:zscaler.com

感染すると、その機能がバックグラウンドで実行され続けるようになります。 Androidがバッテリーのパフォーマンスを最適化するためにアプリを閉じないようにするため。この機能を許可した後、アプリケーションはさらにリクエストを作成し続けます。以下の画像に示すように、Androidのアクセシビリティ機能へのアクセスを要求します。これは、携帯電話での永続性を確保する以外の理由で行われません。


アクセシビリティ機能に対するアプリケーションのリクエスト。ソース:zscaler.com

その後、悪意のあるアプリは、管理者権限を求める別のリクエストに従います。以前のリクエストで赤旗が立てられなかった、または疑わしいと思われたとしても、今が疑わしいときです!そのようなアプリは管理者特権を要求するべきではありません。また、許可する場合は許可しないでください。アプリケーションがこれらの管理者権限を必要とする理由を提供する理由は、それらに管理者権限がある場合、通知を送信できるためです。おそらく、コロナウイルス患者があなたの近くにいるとき、それはあなたに通知することができます。それは嘘です。アプリケーションはそれを行いません。


管理特権に対するアプリケーションの要求。ソース:zscaler.com

アプリがこれらの管理者権限を取得するとすぐに、攻撃は差し迫っています。 「Coronavirusのスキャン領域」をクリックすると、CovidLockスクリーンロック攻撃が開始されます。ロック画面を変更し、画面のロックを解除してデバイスの制御を取り戻したい場合は、支払いを要求します。

従うと、一意のパスワードが送信されるという約束を受け取ります。その後、パスワードを入力するとすぐに画面のロックが解除され、携帯電話を再び使用できるようになります。それが、CovidLockランサムウェアの主張の背後にあるサイバー犯罪者の主張です。

何よりも、悪意のあるハッカーに対処していることを認識する必要があります。ご想像のとおり、これらはほとんど信頼できるタイプではありません。これらの人々はあなたのお金からあなたをだまし、見返りに何も送らず、ロックされた電話を残してしまうことに注意してください。ランサムウェアに関しては、これは常に選択肢です。


ランサムウェアメッセージCovidLockが画面に表示されます。ソース:zscaler.com

CovidLockがロックした後、画面のロックを解除する価値はいくらですか?

ランサムウェアは、支払いとしてビットコイン(BTC)を要求します。一部のユーザーは合計100ドル相当のBTCを報告しており、他のユーザーは250ドルを報告しています。金額に関係なく、お支払いはお勧めしません。
感染は、期限を設定して、すぐに支払いをするように促すことさえできます。 CovidLockでは、48時間で支払いを完了できます。そうしないと、ランサムウェアは携帯電話に保存されているすべてのものを削除すると脅します。写真、ビデオ、トラック、メッセージ、ソーシャルメディアアカウント、連絡先– CovidLockによってすべて消去されます!

脅威をさらに増幅させるために、サイバー恐ex者は画面に次のメッセージを表示します。

「あなたのGPSが見られ、あなたの位置が知られています。あなたが愚かで何かをしようとすると、あなたの電話は自動的に消去されます。」


アプリケーションの脅威、期限、および身代金要求。ソース:tr2.cbsistatic.com

これらの恐ろしい脅威にも関わらず、専門家は支払いを求めています。

携帯電話へのアクセスを取り戻すために、CovidLockの身代金を支払う必要がありますか?いいえ、あなたはしません。

セキュリティの専門家は、ランサムウェアの攻撃を調べて、その主張が真か偽かを判断しました。ファイルを本当に暗号化しているのですか、それを削除できますか?これらの研究者は、実際のところ、アプリは何も暗号化しないと推測しています。彼らは、アプリがインターネットをまったく使用していないことを確認しました。つまり、個人データがハッカーに送信され、ハッカーが自由に使えると脅迫するメッセージは嘘です!ハッカーと彼らの恐torツールとの間には直接的なコミュニケーションはありません。

マルウェアの研究者はさらに一歩進んで、被害者の電話のロックを解除するパスワードをリバースエンジニアリングし、仲介者(恐–アプリの背後にある信頼できない悪意のあるサイバー詐欺師)を排除しました。

CovidLockランサムウェアの犠牲になった場合は、次のピンを使用して電話のロックを解除してください: 4865083501

パスワードを入力して携帯電話のロックを解除したら、できるだけ早くデバイスのアプリケーションリストからアプリを削除する必要があります。 [設定]に移動し、[アプリケーション]リストを開いて、Coronavirus Trackerアプリを見つけます。一度にアンインストールしてください!アンインストールプロセスで問題が発生した場合は、以前にアプリケーションに付与した管理者権限を必ず取り消してください。その後、アプリをアンインストールしても問題ありません。

アプリに関しては、Google Playなどの公式ソースからのみインストールするように最善を尽くします。不明なリンクをクリックしないでください。広告、メール、SMSメッセージなどからリンクを受け取った場合は注意してください。これにより、面倒なアプリケーションに対処する際の頭痛、エネルギー、時間を大幅に節約できます。また、非現実的と思われる約束を信じないでください。コロナウイルスに感染した人があなたの近くにいるかどうかをアプリが追跡できるという主張は、そのような主張の1つです。そのタイプの技術はまだ存在しません。

March 19, 2020

返信を残す