Coronavirus-svindel målretter telefonen brukere med en Android-app for Sextortion

I disse prøvende tider, når verden er under en global trussel fra Coronavirus, og dens belastning COVID-19, ser nettkroker en mulighet for profitt. Mens de fleste gjør sitt beste for å overleve pandemien, utnytter disse ondsinnede personene situasjonen til fordel for dem.

Det har allerede vært utallige nettsteder laget for å tilby Coronavirus-relatert informasjon. Ender som til slutt viser seg å være skader med skadelig programvare . Cyberangrepere henvender seg til alle triks som de tror kan føre til overskudd - ødelagte koblinger og nettsteder, falske apper, falske kart . Deres begjær for personlig vinning kjenner ingen grenser.

En av de nyeste svindelene, laget av nettkroker, gir fokus på en svikefull Android-applikasjon. Appen ble laget for å agte uvitende brukere til uvitende å invitere skadelig programvare til enhetene sine.

Det er et nettsted som markedsfører appen som nyttig, og den fremsetter flere dristige påstander. Den kan skryte av appen som et nyttig 'Coronavirus Tracker'-verktøy. Landingssiden hilser deg med 'Spor sanntid Coronavirus-utbrudd i gaten din, byen og staten.' Det er ikke det eneste løftet det gir. Den hevder også at hvis du stoler på det, kan du "Få sanntidsstatistikk om utbrudd av Coronavirus rundt deg i over 100 land." Ikke fall for disse usannheter! De ondsinnede nettkremen, bak nettstedet og appen, snurrer svindelbaner, i håp om at du vil falle for dem slik at de kan bytte deg. Ikke la deres bestrebelser vise seg å lykkes.


Landingssiden til det svindlende nettstedet lovende løgn. Kilde: nakedsecurity.sophos.com

Cyberkriminelle, bak appen, ga den navnet COVID 19 TRACKER. De legger innsats i fasaden på bedraget sitt ved å lage en tilsynelatende troverdig logo til svindelen.


Ikonet for COVID 19 TRACKER-appen. Kilde: nakedsecurity.sophos.com

For å gi æren til sin falske app hadde menneskene bak den syltet med "sertifiseringer". Hver og en av dem er falske. Som du kan se på bildet nedenfor, hevder de legitimitet ved å skryte av det amerikanske utdanningsdepartementet, Centers for Disease Control and Prevention (CDC) og Verdens helseorganisasjon (WHO).


Landingssiden for nettstedet, ved siden av nedlastingsdelen med alle 'sertifiseringer'. Kilde: nakedsecurity.sophos.com

Som bildet over viser tydelig, kan du laste ned appen fra selve nettsidene til skam. Du finner det ikke på Google Play. Nettkriminelle, bak lureriet, gir deg en [LAST NED APK] -knapp, som du kan bruke for å få applikasjonen, og de er like legitime. Det er det ikke, og det burde du ikke. Ikke fall for bedraget. Det er ikke nok måter å understreke det på - du har å gjøre med svindlere som skyver en svindel.

Hva kan du forvente når den falske appen lander på enheten din?

Når du har mottatt sham-applikasjonen og kjørt den, begynner den umiddelbart å be om en rekke tillatelser. En rekke krav følger, og det skal være ditt første røde flagg.

Appen søker godkjenning for å holde seg i gang i bakgrunnen, i tillegg til å ha tilgang til låseskjerm, og for å bruke Androids tilgjengelighetsfunksjoner. Den advarer deg om at det kan tømme batteriet, men nekter fortsatt å kjøre med mindre du gir det. Når du har klikket på 'SCAN' -knappen, lover den å gi deg de siste oppdateringene angående Coronavirus, i tillegg til å indikere deg hvis du er i nærheten av noen som er blitt berørt av COVID-19. Slik begrunner appen behovet for tilgang til låseskjerm. Angivelig, som gjør at den kan sende deg umiddelbare advarsler, eller som markedsføringen uttrykker det: 'øyeblikkelig varsel når en coronavirus-pasient er i nærheten av deg.' Det er en stor løgn, og du skal ikke tro det. Ingen apper har makt til å vurdere om noen i nærheten av deg lider av Coronavirus. Det er et krav fra ondsinnede pengesultne nettkriminelle som leter etter måter å tjene på folks frykt rundt pandemien.

Et annet rødt flagg er applikasjonens forespørsel om administratorrettigheter. Ingen legitim, pålitelig app trenger administratorrettigheter, og ikke en pålitelig en vil be deg om å tillate dem. Det er mistenkelig og burde vekke bekymring.

Hvis du skal gi administratorrettigheter til en applikasjon, pleier den applikasjonen å være en relatert til sikkerhet. De fleste sikkerhetsapper trenger disse rettighetene for å få tilgang til telefonen din fordi de ser etter sikkerheten til enheten din. De feier alle applikasjonene, koblingene, innholdet, alt sammen, og prøver å bekrefte om det er noe ondsinnet som lurer, eller om det går bra. En app som hevder å skanne mennesker rundt deg for å sjekke om de har en farlig virusinfeksjon, gjør neppe listen over apper, verdige en slik tillit. Den falske COVID 19 TRACKER-appen fortjener ikke administratorrettigheter. Ikke gjør feilen å tillate dem.

Crooks bak appen bruker sextortion for å utpresse deg

Den faktiske grunnen til at appen trenger så mange tillatelser og forespørsler, er slik at den kan komme til ethvert hinder og telefon på telefonen din. Når den har tilgang til appene dine, og stort sett alt du holder på telefonen, slår malware inn.

Den ondsinnede programvaren gjør det umulig for deg å bruke telefonen. Det kaster ikke bort tid og inntrenger raskt i de vanlige telefonrelaterte aktivitetene dine - ringer og sms, til og med med kameraet. Det etablerer seg som en barriere mellom deg og enheten din. Den lar deg ikke åpne innstillingene og tippe der, og dermed sikre at du ikke kan fjerne dem ved å ta bort tillatelsene.

Programmet låser deg ut av telefonen din. Hver app du prøver å åpne, blir du møtt med løsepenger .


Utpressingsmeldingen laget av nettkriminelle. Kilde: nakedsecurity.sophos.com

Som bildet over viser, er uttalelsen deres ganske skremmende. Skrikene truer med å sende hvert bilde og video du noen gang tok på telefonen til hver kontakt du holder på. I cybersecurity-feltet er denne teknikken for utpressing kjent som 'sextortion'. Disse ukjente personene låser telefonen din og krever betaling for å låse den opp. For ytterligere å stimulere deg til å betale, oppretter de trusler, samt gir deg en frist. I dette tilfellet går tiden ut etter 24 timer. Selv om du ikke har noe kompromitterende innhold på telefonen din, er tanken på at den blir sendt til alle på kontaktlisten din skummel. Det er et voldsomt brudd på personvernet.

Løsningsbeløpet som er oppført av cyber-utpresserne er $ 250. Ikke betal! Selv om det forespurte beløpet var en dollar, er betaling fortsatt dårlig råd. De fleste tilfeller av cyberutpressing slutter ikke med et best case-scenario. Det er helt motsatt ettersom mange nettkriminelle får pengene dine og lar deg henge. De slutter all kommunikasjon med deg, og gidder ikke å sende koden de lovet ville låse opp enheten din.

Selv om du får tallene, som de hevder vil frigjøre telefonen fra grepet, kan det fremdeles vise seg nytteløst. Hva om det ikke fungerer? De kunne ha sendt deg feil tall. Du må også være oppmerksom på at selv om sentralen går svømmedyktig - du betaler, får de riktige låsningsnumrene og frigjør telefonen, er du ikke helt klar ennå! Kodene, disse menneskene lover deg, gir deg bare kontroll over enheten din. Den fjerner ikke den skadelige programvaren som stjal den fra deg i utgangspunktet. Hvis du velger å gå sammen med utpressingen, overholde og få en kode som fungerer, må du ikke utsette sletting av den ondsinnede applikasjonen! Så snart du får sjansen, kvitt deg med COVID 19 TRACKER.

Vær årvåken! Utseende kan bedra

Hvis du ønsker å unngå å falle byttedyr for slike ondsinnede cybercrooks, må du være på vakt. Hold øye med stavefeil og grammatikkfeil, forskjeller mellom logoer og farger - mange forfalskninger av legitime verktøy gjør dem litt unna det de kopierer. Se etter de røde flaggene som indikerer at noe ikke virker riktig. Og hvis du skulle komme over noe mistenkelig, ikke se bort fra det, men undersøk. Sjekk den ut og bekreft den som gyldig. Litt research kan spare deg for mange problemer i fremtiden. Vær på vakt, vær årvåken og vær grundig. Selvfølgelig, hvis Android-appen du velger å stole på og laste ned ikke kommer fra Google Play Store, er det det første røde flagget ditt.

Som sagt, mange ondsinnede verktøy prøver å fremstå som legitime ved å rive bort det visuelle fra virkelig ekte apper. Naturligvis gjorde menneskene bak verktøyet 'Coronavirus Tracker' det samme. Som du kan se nedenfor, brukte de bildene fra en applikasjon som ble funnet i Google Play Store. En, som legemliggjør deres visjon og har en god vurdering også.


På venstre side kan du se det kopierte innholdet, og til høyre - det originale fra en Google Play-app. Kilde: nakedsecurity.sophos.com

Utseende kan være bedragende, så legg merke til eksperternes råd og vær oppmerksom når du prøver å bekrefte troverdigheten til påstander fra apper, nettsteder og hva som ikke. Ditt fremtidige jeg vil takke deg for din forsiktighet.

Innen Zane
March 31, 2020
Android Malware
Norsk
March 31, 2020
Android Malware

Populære innlegg

Microsoft advarer statsstøttede trusselaktører bruker AI i angrep

4 days siden

Trojan Al11 Malware Deteksjon

11 months siden

Pinaview er en Adware-app med alle funksjoner

10 months siden

Popup-vinduer "Din iCloud blir hacket" og "Din iPhone har...

7 months siden

Hva er Lucky Ransomware?

7 months siden

«American Express – Oppdater kontoinformasjonen din»...

6 months siden
Norsk
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hjem

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files Spørsmål og svar Downloads Inquiries & Support

Selskap

About Us Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Personvern Cookie-policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemerke for Microsoft, registrert i USA og andre land.
Mac, iPhone, iPad og App Store er varemerker for Apple Inc., registrert i USA og andre land.
iOS er et registrert varemerke for Cisco Systems, Inc. og/eller dets tilknyttede selskaper i USA og visse andre land.
Android og Google Play er varemerker for Google LLC.