CovidLock Ransomware maakt gebruik van angst rondom het coronavirus met een kwaadaardige Android-app

fake covid-19 app

Terwijl mensen deze moeilijke tijden doormaken en hun best doen om de wereldwijde pandemie rond Coronavirus te overleven, hebben cybercriminelen een velddag. Coronavirus-gerelateerde malware duikt al maandenlang dagelijks op. Er zijn tientallen nieuw vervaardigde Trojaanse paarden en ransomware-bedreigingen die de angst rond Coronavirus, ook bekend als COVID-19, uitbuiten.

Het is een hot topic, elke dag besproken in het nieuws, besproken op sociale media, en je kunt geen dag doorbrengen zonder te horen en te lezen over verklaringen van experts. En ondanks dat alles blijft het grote publiek hongerig naar informatie over het onderwerp. Mensen kunnen nooit genoeg nieuws krijgen over Coronavirus. Helaas benutten cybercriminelen de pandemie actief in hun voordeel.

Cybercriminelen maken van angst hun grootste bondgenoot

Er zijn talloze trucs waarmee cybercriminelen bedrog proberen. Ze bieden nep-kaarten die 'de infectie volgen', websites die 'geïnfecteerde patiënten volgen', enzovoort. De lijst met mogelijke bedrog is lang. En tot nu toe zijn deze trucs enigszins effectief gebleken. Mensen kopen in op de 'tracking' en de 'monitoring' en vallen ten prooi aan slechte bedoelingen. Hun honger naar informatie maakt ze kwetsbaar voor malware.

De nieuwste dupe, waar cybercriminelen hun toevlucht toe nemen, omvat de coronavirusapp.site-website. Kwaadwillende personen prijzen de site als een site met informatie over het Coronavirus. Niet alleen dat, maar de pagina biedt ook diensten aan. Degenen geadverteerd als 'behulpzaam'. Natuurlijk niet.

Geloof het web van leugens, deze hackers dringen je op en vertrouwen je op de site, en je krijgt de CovidLock-ransomware in handen. Hier is hoe de situatie zich ontvouwt.

De coronavirusapp.site-website is een cruciaal hulpmiddel bij het installeren van de ransomware. Het duwt je naar het installeren van een Android-applicatie. De site adverteert de app als een integraal instrument bij het ontvangen van need-to-know-gegevens met betrekking tot de COVID-19-pandemie. Naar verluidt volgt het alle binnenkomende updates met betrekking tot de uitbraak van het Coronavirus - de verspreiding, de slachtoffers, patiënten die nog in zorg zijn, overlevenden, enzovoort.

Bovendien beweert het dat het meldingen naar zijn gebruikers pusht wanneer een geïnfecteerde persoon in uw buurt komt. U vraagt zich misschien af: slaagt de applicatie erin om een geïnfecteerde persoon te detecteren? Nou, het beweert warmtebeeldvisuals te gebruiken. En dat zou heel nuttig zijn geweest als het waar was. Maar het is niet! Het is allemaal nep. Het is een poging om u ertoe te brengen ransomware te downloaden, zodat de cybercriminelen erachter kunnen profiteren van uw angst en naïviteit. Laat ze niet. Word geen slachtoffer van hun verraad.

Zoek alleen naar informatie uit betrouwbare bronnen - officiële verklaringen van de Wereldgezondheidsorganisatie (WHO) en het Centrum voor ziektebestrijding en -preventie (CDC). Klik, open of download NOOIT iets van een website die u niet hebt geverifieerd als een betrouwbare bron! Voorzichtigheid is cruciaal als u problemen wilt voorkomen.

Wat gebeurt er als je de 'Covid-19 tracking'-app downloadt?

De coronavirusapp.site-pagina lijkt een certificering van de CDC en WHO te tonen, maar dat maakt het niet betrouwbaarder. Het is een nepsite die niets meer is dan een kanaal voor een cyberinfectie. Als u zich oplicht voor de zwendel en de applicatie krijgt, is dit wat u kunt verwachten.

Zodra de app op uw apparaat begint te werken, wordt u gevraagd om de batterij te optimaliseren. Zo ziet dat eruit:


Het verzoek van de applicatie om de batterij te optimaliseren. Bron: zscaler.com

De infectie zorgt ervoor dat u die functie op de achtergrond laat draaien. Om ervoor te zorgen dat Android de app niet sluit om de batterijprestaties te optimaliseren. Nadat u deze functie hebt toegestaan, blijft de applicatie meer verzoeken doen. Het vraagt om toegang tot de toegankelijkheidsfunctie van Android, zoals je kunt zien in de onderstaande afbeelding. Het doet dit alleen maar om ervoor te zorgen dat het voor altijd op uw telefoon blijft staan.


Het verzoek van de applicatie om de toegankelijkheidsfunctie. Bron: zscaler.com

De kwaadaardige app volgt dan weer een ander verzoek - om beheerdersrechten. Zelfs als de eerdere verzoeken geen rode vlag opriepen of u verdacht lijken, is dit het moment om achterdochtig te worden! Een dergelijke app zou niet om beheerdersrechten moeten vragen, en u moet ze niet toekennen als dat het geval is. De reden waarom de applicatie aangeeft waarom deze beheerdersrechten nodig zijn, is dat als deze deze heeft, deze u meldingen kan sturen. Vermoedelijk kan het u informeren wanneer een Coronavirus-patiënt bij u in de buurt is. Dat is een leugen. De applicatie doet dat niet.


Het verzoek van de applicatie om administratieve privileges. Bron: zscaler.com

Zodra de app deze beheerdersrechten ontvangt, dreigt de aanval. Zodra u op 'Scangebied voor coronavirus' klikt, wordt een CovidLock-schermvergrendelingsaanval gestart. Het verandert uw vergrendelingsscherm en vraagt om betaling als u uw scherm wilt ontgrendelen en de controle over uw apparaat wilt terugwinnen.

Als je hieraan voldoet, krijg je de belofte dat je een uniek wachtwoord ontvangt. Zodra u het wachtwoord invoert, wordt uw scherm ontgrendeld en kunt u uw telefoon opnieuw gebruiken. Dat is wat de cybercriminelen achter de CovidLock-ransomware beweren.

Bovenal moet u erkennen dat u te maken heeft met kwaadwillende hackers. Zoals je kunt raden, zijn ze nauwelijks een betrouwbaar type. Houd er rekening mee dat deze mensen je geld kunnen oplichten en niets terug kunnen sturen, waardoor je een vergrendelde telefoon achterlaat. Dat is altijd een optie als het gaat om ransomware.


Het ransomwarebericht CovidLock verschijnt op uw scherm. Bron: zscaler.com

Hoeveel is het waard om uw scherm te ontgrendelen nadat CovidLock het heeft vergrendeld?

De ransomware vraagt Bitcoin (BTC) als betaling. Sommige gebruikers hebben een bedrag van $ 100 aan BTC gerapporteerd en anderen $ 250. Wat het bedrag ook is, betalen is niet verstandig.
De infectie stelt zelfs een deadline vast om u te stimuleren om snel te betalen. CovidLock geeft u 48 uur de tijd om de betaling te voltooien. Als je dat niet doet, dreigt de ransomware alles wat je op je telefoon bewaart te verwijderen. Foto's, video's, tracks, berichten, sociale media-accounts, contacten - alles is gewist door CovidLock!

Om hun bedreigingen verder te versterken, geven de cyberafpersers het volgende bericht op uw scherm weer:

"JE GPS IS GEKIJKEN EN JE LOCATIE IS BEKEND. ALS JE IETS STOMT, WORDT JE TELEFOON AUTOMATISCH GEGEVEN."


De bedreigingen, de deadline en het losgeldverzoek van de applicatie. Bron: tr2.cbsistatic.com

Ondanks deze afschuwelijke bedreigingen dringen experts aan op betaling.

Moet u het CovidLock-losgeld betalen om weer toegang tot uw telefoon te krijgen? Nee, dat doe je niet.

Beveiligingsexperts hebben de aanval van de ransomware onderzocht om te bepalen of de beweringen waar of niet waar zijn - worden uw bestanden echt versleuteld en kunnen ze worden verwijderd? Deze onderzoekers hebben geconcludeerd dat de app eigenlijk niets versleutelt. Ze hebben geverifieerd dat de app helemaal geen internet gebruikt. Dat betekent dat het bericht dat dreigt dat uw privégegevens naar de hackers zijn gestuurd en tot hun beschikking staat, een leugen is! Er is GEEN directe communicatie tussen de hacker en hun afpersingstool.

Malware-onderzoekers gingen nog een stap verder en maakten zelfs een reverse-engineered wachtwoord dat de telefoon van het slachtoffer ontgrendelt, waardoor de tussenpersoon - de onbetrouwbare kwaadaardige cybercriminelen achter de afpersingsapp - wordt uitgeschakeld.

Als je het slachtoffer bent geworden van de CovidLock ransomware, gebruik dan de volgende pin om je telefoon te ontgrendelen: 4865083501 .

Nadat je het wachtwoord hebt ingevoerd en je telefoon hebt ontgrendeld, moet je de app zo snel mogelijk verwijderen uit de lijst met applicaties van je apparaat. Ga naar Instellingen, open de lijst met applicaties en zoek de Coronavirus Tracker-app. Verwijder het meteen! Als u problemen ondervindt met het verwijderingsproces, moet u de beheerdersmachtigingen die u eerder aan de toepassing hebt gegeven, intrekken. Nadat u dat hebt gedaan, zou het verwijderen van de app geen probleem moeten zijn.

Als het op apps aankomt, doe je best om ze alleen te installeren vanaf officiële bronnen, zoals Google Play. Klik niet op onbekende links en wees op uw hoede als u een link ontvangt van een advertentie, e-mail, sms-bericht, enzovoort. Dat kan u veel hoofdpijn, energie en tijd besparen bij het omgaan met lastige applicaties. Geloof ook geen beloften die onrealistisch lijken. De claim dat een app kan bijhouden of een persoon die besmet is met Coronavirus, bij u in de buurt is, is zo'n claim. Dat soort technologie bestaat nog niet.

March 19, 2020

Laat een antwoord achter