Coronavirus Scam gebruikt een nep-COVID-19-kaart die een app pusht waarmee cybercriminelen u via uw telefoon kunnen bespioneren

fake covid 19 map app spying

We leven momenteel een pandemie. Coronavirus verspreidt zich snel en is een wereldwijd probleem geworden. Mensen zijn bang en het nieuws draagt alleen maar bij aan die angst . Elke keer dat u een tv aanzet, een site of sociale media opent, ontdekt u dat Coronavirus het meest besproken onderwerp is. Iedereen heeft het over Coronavirus of de soort waarmee we nu te maken hebben - COVID-19. Het maakt niet uit hoeveel informatie mensen krijgen, er is altijd behoefte aan meer. Cybercriminelen maken voor hun gewin gebruik van de behoefte van mensen aan Coronavirus-gegevens.

In deze tijd van crisis wenden mensen zich tot experts en het advies dat ze geven. Om de verspreiding tegen te gaan, adviseren ze mensen om een paar voorzorgsmaatregelen te nemen - houd het hygiëneniveau hoog, vermijd contact met anderen en drukte, werk thuis als je kunt. Deze richtlijnen helpen de snelle verspreiding van het vreselijke Coronavirus te verminderen. Maar thuis blijven en sociale afstand nemen betekent meer tijd online doorbrengen - contact opnemen met vrienden en familie, werken, jezelf afleiden en vooral het laatste Coronavirus-nieuws volgen.

Coronavirus blijkt een van de meest prominente zoektrends in de Google-geschiedenis te zijn. Amerikanen waren onder de indruk toen ze tweets en grafieken deelden die de enorme belangstelling voor het onderwerp toonden in vergelijking met andere veelgezochte uitdrukkingen.


De tweet met de bijgevoegde grafiek. Bron: twitter.com

Tweet populaire grafiek coronavirus
De grafiek, die de golf van Coronavirus-zoekopdrachten weergeeft. Bron: pbs.twimg.com

Coronavirusgerelateerde informatie is waar mensen het meest naar hunkeren, en cybercriminelen weten dat.

Cybercriminelen maken deskundig gebruik van internet en de angst van het Coronavirus

Internet is een overvloed aan informatie en op dit moment domineert Coronavirus het web. In slechts drie maanden zijn er meer dan duizend domeinen geregistreerd die betrekking hebben op Coronavirus en COVID-19. De registraties zijn sinds januari 2020 gestaag gestegen en zoals je op de onderstaande grafiek kunt zien, zijn ze in maart opgeblazen.

covid 19 coronavirus-domeinen geregistreerd
Een afbeelding van de toename van domeinen gerelateerd aan Coronavirus en COVID-19 geregistreerd sinds januari. Bron: www.digitalshadows.com

Niet al deze domeinen zijn door kwaadwillende personen voor kwaadaardige doeleinden geregistreerd. Sommige zijn dat wel, en hun enige doel is u voor de gek te houden zodat u handelt in uw belang.

Zodra een cybercrimineel een dergelijk domein registreert, gebruiken ze het om hun oplichting geloofwaardig te maken. 'We hebben een website en dat moet betekenen dat we legitiem en betrouwbaar zijn, toch?' Mis! Wees altijd op uw hoede en negeer waakzaamheid niet. Deze sites doen zich voor als echte legitieme sites, en hosten phishing-pagina's en bevorderen de verspreiding van verkeerde informatie. Ze hebben altijd een tell - iets mis met het logo, een spelfout, enzovoort. Zelfs als u er op het eerste gezicht geen vindt, inspecteer dan verder!

Een oplichterskaart die een nep-app pusht

De nieuwste Coronavirus-gerelateerde nep-website is er een die de verspreiding van Coronavirus lijkt te laten zien - sterfgevallen, infecties, alles met betrekking tot het onderwerp. En alles gesorteerd op land en stad. Helaas is de site onbetrouwbaar omdat deze de echte nabootst die alle bovengenoemde dingen doet. Deze website spoof, net als vele andere kwaadaardige sites, een legitieme kaart die wordt aangeboden door Johns Hopkins, die betrouwbare informatie biedt. U kunt de daadwerkelijke betrouwbare kaart op deze website vinden: coronavirus.jhu.edu/map.html . En u kunt er hieronder een afbeelding van zien.

johns hopkins covid 19 kaart
De legitieme Johns Hopkins Coronavirus-gerelateerde kaart deed zich voor als oplichterij. Bron: digitalshadows.com

De website met de oplichterskaart pusht een Android-applicatie op nietsvermoedende slachtoffers die erop terechtkomen. Een app die naar verluidt ook Coronavirus volgt - de verspreiding ervan, slachtoffers, sterfgevallen, alles. Natuurlijk doet het zoiets niet, maar mensen die naïef genoeg zijn om deze valse beweringen te geloven, lijden er uiteindelijk alleen maar onder.

Hoe kunnen de cybercriminelen je bespioneren?

Hier is hoe de nieuwste zwendel van Coronavirus zich ontvouwt. Je ontvangt een sms op je telefoon met een link. Die link belooft u naar een Coronavirus-trackingkaart te brengen om u op de hoogte te houden van het laatste nieuws over de COVID-19-bedreiging. Bovendien biedt het ook een applicatie waarmee je hetzelfde kunt doen, maar dan op je telefoon! Als je de Android-app van de site downloadt, open je je telefoon voor snuffelaars.

De cybercriminelen, achter de kwaadaardige app, stelen de toegang tot de microfoon en camera van je telefoon en kunnen je elke beweging bespioneren. Ze zullen te allen tijde weten wat je zegt en doet. Beveiligingsdeskundigen vermoeden dat hun doel afpersing is. De kwaadwillende personen verzamelen gegevens door u te bespioneren en kunnen u desgewenst afpersen. Of ze kunnen het gebruiken om te verkopen op het dark web. Of als ze erin slagen voldoende persoonlijke en financiële informatie van u te verzamelen, kunnen ze uw identiteit stelen.

Let op de rode vlaggen!

De app staat NIET op Google Play, wat uw eerste rode vlag zou moeten zijn. Download niets dat u niet vindt op een geverifieerde bron. Uw voorzichtigheid bespaart u een hoop problemen.

Als je de rode vlag niet onderschept en de app wel krijgt, ontvang je een aangepaste versie van SpyMax. SpyMax is commerciële spyware die iedereen gratis kan krijgen zolang ze een internetverbinding hebben.

Wat alarmerend is, is dat deze schadelijke software is gekoppeld aan ten minste dertig andere frauduleuze Android-apps. Die gebruiken allemaal dezelfde commando- en controle-infrastructuur van een grotere bewakingscampagne die sinds april 2019 actief is.
Beveiligingsonderzoekers zijn van mening dat de hackers achter de regeling in Libië opereren. Tot dusver is het niet bevestigd, maar er moet worden opgemerkt dat een van de dertig hierboven genoemde apps services biedt waarmee een gebruiker kan zoeken naar de klantnaam van een Libisch mobiel nummer.

Als het gaat om dergelijke kwaadaardige apps, blijft het infiltratiepatroon hetzelfde. Cybercriminelen verspreiden ze via links , bezorgd in sms-berichten. Volg de link en je komt op een website die een applicatie biedt die beschikbaar is om te downloaden. Download GEEN apps van niet-geverifieerde sites! Geef niet toe aan angst en paniek, maar blijf waakzaam. We leven in een tijd waarin cybercriminelen gedijen op de paniek van mensen. Laat ze niet van je profiteren.

March 25, 2020

Laat een antwoord achter