CovidLock Ransomware utnytter frykt rundt Coronavirus med en ondsinnet Android-app

fake covid-19 app

Mens folk lever gjennom disse prøvende tider og gjør sitt beste for å overleve den globale pandemien rundt Coronavirus, har nettkroker felt felt. Coronavirus-relatert malware har dukket opp daglig, i flere måneder nå. Det har vært mange titalls nyskapte trojanere og ransomware-trusler som utnytter frykten som omgir Coronavirus, også kjent som COVID-19.

Det er et hett tema, diskutert på nyhetene hver dag, snakket om på sosiale medier, og du kan ikke bruke en dag uten å høre og lese om uttalelser fra eksperter. Og til tross for alt dette, forblir allmennheten utsultet for informasjon om emnet. Folk kan aldri få nok nyheter om Coronavirus. Dessverre utnytter cyberkriminelle aktivt pandemien til sin fordel.

Cyberkriminelle gjør frykt til sin største allierte

Det er utallige triks som nettcrooks forsøker bedrag. De tilbyr falske kart som 'sporer infeksjonen,' nettsteder som 'overvåker infiserte pasienter', og så videre. Listen over potensielle lurerier er lang. Og så langt har disse triksene vist seg å være noe effektive. Folk kjøper seg inn i 'sporing' og 'overvåking' og blir bytte for dårlige intensjoner. Deres sult etter informasjon gjør dem sårbare for skadelig programvare.

Den siste dupe, som nettkriminelle tyr til, inkluderer nettstedet coronavirusapp.site. Ondsinnede personer anerkjenner nettstedet som ett som inneholder informasjon angående Coronavirus. Ikke bare det, men siden tilbyr også tjenester. De som er annonsert som 'hjelpsomme'. Det er de selvfølgelig ikke.

Tro løgnens nett, disse hackerne presser på deg og setter din tro på nettstedet, og du ender opp med CovidLock ransomware på hendene. Slik utfolder situasjonen seg.

Nettstedet coronavirusapp.site er et viktig verktøy for å føre til installasjon av ransomware. Det presser deg mot å installere en Android-applikasjon. Nettstedet annonserer appen som et integrert instrument for å motta data som er nødvendig å vite relatert til COVID-19-pandemien. Det antas at den sporer alle innkommende oppdateringer angående Coronavirus-utbruddet - spredningen, ofrene, pasienter som fremdeles er i pleie, overlevende og så videre.

Dessuten hevder den å presse varsler til brukerne hver gang en smittet person kommer i nærheten. Du lurer kanskje på, klarer applikasjonen å oppdage en infisert person? Vel, den hevder å bruke varmekart-grafikk. Og det hadde vært ganske nyttig hvis det var sant. Men det er det IKKE! Det hele er en svindel. Det er et forsøk på å få deg til å laste ned ransomware, slik at cybercrooks bak det kan tjene på frykten og naiviteten din. Ikke la dem. Ikke bli offer for forræderiet deres.

Se bare etter pålitelige kilder - offisielle uttalelser fra Verdens helseorganisasjon (WHO) og Center for Disease Control and Prevention (CDC). Ikke klikk eller åpne eller last ned noe fra et nettsted som du ikke har bekreftet som pålitelig kilde! Forsiktighet er avgjørende hvis du ønsker å unngå problemer.

Hva skjer hvis du laster ned appen 'Covid-19 tracking'?

Coronavirusapp.site-siden ser ut til å vise en sertifisering fra CDC og WHO, men det gjør det ikke mer pålitelig. Det er et falskt nettsted som ikke er noe annet enn en ledning for en cyberinfeksjon. Hvis du kjøper inn svindelen og får applikasjonen, er det du kan forvente å oppstå.

Så snart appen begynner å kjøre på enheten din, ber den deg om å la den gjennomføre batterioptimalisering. Slik ser det ut:


Applikasjonens forespørsel om batterioptimalisering. Kilde: zscaler.com

Infeksjonen sørger for at du lar den funksjonen holde seg i bakgrunnen. For å sikre at Android ikke lukker appen for å optimalisere batteriets ytelse. Etter at du har tillatt denne funksjonen, fortsetter applikasjonen å lage flere forespørsler. Den ber om tilgang til Androids tilgjengelighetsfunksjon, som du kan se på bildet nedenfor. Det gjør dette uten andre grunner enn å sikre at det blir værende på telefonen, i evigvarende karakter.


Appens forespørsel om tilgjengelighetsfunksjonen. Kilde: zscaler.com

Den ondsinnede appen følger deretter enda en forespørsel - om administratorrettigheter. Selv om de tidligere forespørslene ikke løftet et rødt flagg eller virker mistenkelige for deg, er det på tide å bli mistenksom! Ingen slike apper må be om administratorrettigheter, og du bør ikke gi dem hvis den gjør det. Årsaken til at applikasjonen gir grunn til at den trenger disse administratorrettighetene, er at hvis den har dem, kan den sende deg varsler. Antagelig kan det varsle deg når en Coronavirus-pasient er i nærheten av deg. Det er en løgn. Søknaden gjør ikke det.


Søknadens forespørsel om administrative rettigheter. Kilde: zscaler.com

Så snart appen mottar disse administratorrettighetene, er angrepet overhengende. Når du har klikket på 'Scan Area For Coronavirus', starter det et CovidLock skjermlåsangrep. Den endrer låseskjermen din og krever betaling hvis du ønsker å låse opp skjermen og gjenvinne kontrollen over enheten din.

Hvis du overholder dette, mottar du et løfte om at du får tilsendt et unikt passord. Så når du har skrevet inn passordet, blir skjermen låst opp, og du kan bruke telefonen igjen. Det er det nettkriminelle bak CovidLock ransomware hevder.

Fremfor alt må du erkjenne at du har å gjøre med ondsinnede hackere. Som du kan gjette, er de neppe en pålitelig type. Vær oppmerksom på at disse menneskene kan svindle deg ut av pengene dine, og ikke sende noe i retur, og etterlate deg med en låst telefon. Det er alltid et alternativ når det gjelder ransomware.


Ransomware-meldingen CovidLock vises på skjermen. Kilde: zscaler.com

Hvor mye er det verdt å låse opp skjermen etter at CovidLock har låst den?

Ransomware ber om Bitcoin (BTC) som betaling. Noen brukere har rapportert en sum på 100 dollar BTC, og andre $ 250. Uansett beløp, betaler man dårlig.
Infeksjonen setter til og med en frist for å stimulere deg til å betale opp omgående. CovidLock lar deg 48 timer å fullføre betalingen. Hvis du ikke gjør det, truer ransomware med å slette alt du har på telefonen. Bilder, videoer, spor, meldinger, kontoer på sosiale medier, kontakter - alt slettes av CovidLock!

For å forsterke truslene sine, viser cyber-utpresserne følgende melding på skjermen din:

"GPS-en er overvåket, og din beliggenhet er kjent. HVIS DU PRØVER NOE DÅTIGE TELEFON, vil telefonen din bli slettet automatisk."


Applikasjonens trusler, frist og forespørsel om løsepenger. Kilde: tr2.cbsistatic.com

Til tross for disse grufulle truslene, oppfordrer eksperter mot betaling.

Må du betale løsningen til CovidLock for å få tilgang til telefonen din igjen? Nei, det gjør du ikke.

Sikkerhetseksperter har undersøkt ransomwarens angrep for å avgjøre om påstandene er sanne eller usanne - krypterer de filene dine virkelig, og kan den slette dem? Disse forskerne har utledet at appen IKKE krypterer noe. De bekreftet at appen IKKE bruker Internett i det hele tatt. Det betyr at meldingen som truer med at dine private data ble sendt til hackerne, og er til deres disposisjon, er en løgn! Det er INGEN direkte kommunikasjon mellom hackeren og deres utpressingsverktøy.

Malware-forskere gikk et skritt videre og til og med omvendt konstruert et passord som låser opp offerets telefon, og kuttet ut midtmannen - de upålitelige ondsinnede cyberkramer bak utpressingsappen.

Hvis du har blitt offer for CovidLock ransomware, bruk følgende pinne for å låse opp telefonen din: 4865083501 .

Etter at du har skrevet inn passordet og låst opp telefonen, må du fjerne appen fra enhetens applikasjonsliste ASAP. Gå til Innstillinger, åpne applikasjonslisten og finn Coronavirus Tracker-appen. Avinstaller det på en gang! Hvis du opplever problemer med avinstalleringsprosessen, må du huske å trekke tilbake administratorrettighetene du tidligere ga til applikasjonen. Etter at du har gjort det, bør det ikke være noen problemer å avinstallere appen.

Når det gjelder apper, må du gjøre ditt beste for å installere dem bare fra offisielle kilder, for eksempel Google Play. Ikke klikk på ukjente lenker, og vær på vakt hvis du mottar en kobling fra en annonse, e-post, SMS-melding og så videre. Det kan spare deg for mye hodepine, energi og tid i håndteringen av plagsomme applikasjoner. Tro heller ikke løfter som virker urealistiske. Påstanden om at en app kan spore om en person, smittet med Coronavirus, er i nærheten av deg, er en slik påstand. Den typen teknologi eksisterer foreløpig ikke.

March 19, 2020

Legg igjen et svar