Coronavirus Scam atakuje użytkowników telefonów z aplikacją na Androida do sekwencjonowania

W tych trudnych czasach, gdy świat jest zagrożony globalnie przez koronawirusa i jego szczep COVID-19, cyberprzestępcy widzą szansę na zysk. Podczas gdy większość ludzi stara się przetrwać pandemię, te złośliwe osoby wykorzystują sytuację na swoją korzyść.

Powstało już wiele stron internetowych, które oferują informacje związane z koronawirusem. Te, które ostatecznie okazują się być fałszywymi złośliwymi programami . Cyberprzestępcy sięgają po każdą sztuczkę, która ich zdaniem może prowadzić do zysków - zepsute linki i witryny, fałszywe aplikacje, fałszywe mapy . Ich żądza osobistego zysku nie zna granic.

Jeden z najnowszych oszustw, stworzony przez cyberprzestępców, koncentruje się na podstępnej aplikacji na Androida. Aplikacja została stworzona w celu nakłonienia nieświadomych użytkowników do nieświadomego zapraszania złośliwego oprogramowania na swoje urządzenia.

Istnieje strona internetowa, która promuje aplikację jako przydatną i wysuwa kilka śmiałych twierdzeń. Zawiera aplikację jako pomocne narzędzie „Coronavirus Tracker”. Strona docelowa wita użytkownika „Śledź epidemię koronawirusa w czasie rzeczywistym na swojej ulicy, mieście i stanie”. To nie jedyna złożona obietnica. Twierdzi również, że jeśli mu zaufasz, możesz „uzyskać statystyki w czasie rzeczywistym dotyczące epidemii Coronavirus wokół ciebie w ponad 100 krajach”. NIE zakochujcie się w tych kłamstwach! Złośliwi cyberprzestępcy, za witryną i aplikacją, obracają sieci oszukańcze, mając nadzieję, że się w nich zakochasz, aby mogli na tobie polegać. Nie pozwól, aby ich wysiłki zakończyły się sukcesem.


Strona docelowa fałszywej strony obiecuje kłamstwa. Źródło: nakedsecurity.sophos.com

Cyberprzestępcy stojący za aplikacją nadali jej nazwę COVID 19 TRACKER. Wkładają wysiłek w fasadę swojego oszustwa, tworząc pozornie wiarygodne logo oszustwa.


Ikona aplikacji COVID 19 TRACKER. Źródło: nakedsecurity.sophos.com

Aby zaliczyć swoją fałszywą aplikację, ludzie stojący za nią mieli mnóstwo „certyfikatów”. Każdy z nich jest fałszywy. Jak widać na poniższym obrazku, twierdzą oni, że są uprawnieni, chwaląc się Departamentem Edukacji Stanów Zjednoczonych, Centrami Kontroli i Zapobiegania Chorób (CDC) oraz Światową Organizacją Zdrowia (WHO).


Strona docelowa witryny wraz z sekcją Pobieranie ze wszystkimi „certyfikatami”. Źródło: nakedsecurity.sophos.com

Jak pokazuje powyższy obrazek, możesz pobrać aplikację z fałszywej strony internetowej. Nie możesz go znaleźć w Google Play. Cyberprzestępcy, za oszustwem, udostępniają ci przycisk [POBIERZ APK], którego możesz użyć, aby uzyskać aplikację, pchają jako uzasadnione. Nie jest i nie powinieneś. Nie daj się zwieść. Nie ma wystarczających sposobów na podkreślenie tego - masz do czynienia z oszustami pchającymi oszustwo.

Czego można się spodziewać, gdy fałszywa aplikacja wyląduje na twoim urządzeniu?

Po uzyskaniu i uruchomieniu aplikacji fikcyjnej program natychmiast zaczyna prosić o różne uprawnienia. Następuje mnóstwo żądań i powinna to być Twoja pierwsza czerwona flaga.

Aplikacja stara się uzyskać zgodę na utrzymanie się w tle, a także na dostęp do ekranu blokady i korzystanie z funkcji ułatwień dostępu Androida. Ostrzega, że może wyczerpać baterię, ale nadal odmawia uruchomienia, chyba że wyrazisz na to zgodę. Po kliknięciu przycisku „SKANUJ” obiecuje dostarczyć najnowsze aktualizacje dotyczące koronawirusa, a także wskazać, czy znajdujesz się w pobliżu osoby dotkniętej przez COVID-19. W ten sposób aplikacja uzasadnia potrzebę dostępu do ekranu blokady. Podobno pozwala to na wysyłanie natychmiastowych ostrzeżeń lub, jak mówi marketing: „natychmiastowe ostrzeżenie, gdy pacjent koronawirusa jest w pobliżu”. To kolosalne kłamstwo i nie powinieneś w to wierzyć. Żadna aplikacja nie jest w stanie ocenić, czy ktoś w pobliżu cierpi na koronawirusa. Takie twierdzenie wysuwają złośliwi, żądni pieniędzy cyberprzestępcy szukający sposobów czerpania korzyści ze strachu ludzi wokół pandemii.

Kolejną czerwoną flagą jest prośba aplikacji o uprawnienia administratora. Żadna legalna, niezawodna aplikacja nie wymaga uprawnień administratora, a żadna wiarygodna aplikacja nie poprosiłaby Cię o pozwolenie. To podejrzane i powinno budzić obawy.

Jeśli chcesz przyznać aplikacji uprawnienia administratora, aplikacja ta zazwyczaj wiąże się z bezpieczeństwem. Większość aplikacji zabezpieczających potrzebuje tych praw, aby uzyskać dostęp do telefonu, ponieważ dbają o bezpieczeństwo twojego urządzenia. Przeczesują wszystkie twoje aplikacje, linki, zawartość i wszystko, i próbują sprawdzić, czy czai się coś złośliwego, czy wszystko jest w porządku. Aplikacja, która twierdzi, że skanuje ludzi wokół ciebie, aby sprawdzić, czy mają niebezpieczną infekcję wirusową, nie czyni listy aplikacji godnymi takiego zaufania. Fałszywa aplikacja COVID 19 TRACKER nie zasługuje na uprawnienia administratora. Nie popełnij błędu, pozwalając im.

Oszuści stojący za aplikacją używają sekstorcji, aby cię szantażować

Rzeczywistym powodem, dla którego aplikacja potrzebuje tak wielu uprawnień i żądań, jest to, aby mogła swobodnie dotrzeć do każdego zakątka telefonu. Po uzyskaniu dostępu do aplikacji i praktycznie wszystkiego, co trzymasz w telefonie, złośliwe oprogramowanie uderza.

Złośliwe oprogramowanie uniemożliwia korzystanie z telefonu. Nie marnuje czasu i szybko ingeruje w normalne czynności związane z telefonem - wykonywanie połączeń i pisanie SMS-ów, nawet przy użyciu aparatu. Staje się barierą między tobą a urządzeniem. Nie pozwala ci otwierać tam ustawień i majstrować, zapewniając w ten sposób, że nie będziesz w stanie go usunąć, odbierając mu uprawnienia.

Aplikacja blokuje dostęp do telefonu. Każda aplikacja, którą próbujesz otworzyć, zostaje powitana żądaniem okupu .


Wiadomość o wymuszeniu wykonana przez cyberprzestępców. Źródło: nakedsecurity.sophos.com

Jak pokazuje powyższy obraz, ich wypowiedź jest raczej przerażająca. Oszuści grożą, że wyślą każde zdjęcie i film, który kiedykolwiek zrobiłeś w telefonie, do każdego kontaktu, który utrzymujesz. W dziedzinie bezpieczeństwa cybernetycznego ta technika wymuszenia znana jest jako „sekstortacja”. Te nieznane osoby blokują telefon i żądają zapłaty za jego odblokowanie. Aby jeszcze bardziej zachęcić Cię do płacenia, układają zagrożenia, a także wyznaczają termin. W takim przypadku Twój czas kończy się po 24 godzinach. Nawet jeśli nie masz żadnych szkodliwych treści w telefonie, myśl o tym, że zostanie wysłana do wszystkich osób na liście kontaktów, jest przerażająca. To okropne naruszenie prywatności.

Kwota okupu wymieniona przez cyberprzestępców wynosi 250 USD. Nie płać! Nawet jeśli żądana kwota to jeden dolar, płatność jest nadal odradzana. Większość przypadków wymuszenia cybernetycznego nie kończy się na najlepszym scenariuszu. Jest zupełnie odwrotnie, ponieważ wielu cyberprzestępców bierze twoje pieniądze i pozostawia cię w zawieszeniu. Zaprzestają wszelkiej komunikacji z tobą i nie zawracają sobie głowy wysłaniem obiecanego kodu, który odblokuje twoje urządzenie.

Nawet jeśli dostaniesz numery, które, jak twierdzą, uwolnią Twój telefon z ich uścisku, nadal mogą okazać się daremne. Co jeśli to nie zadziała? Mogli wysłać ci niewłaściwe numery. Należy również pamiętać, że nawet jeśli giełda idzie płynnie - płacisz, dostajesz odpowiednie numery odblokowujące i uwalniasz swój telefon, jeszcze nie masz jasności! Kod, który ci ludzie obiecują, daje ci tylko kontrolę nad urządzeniem. Nie usuwa przede wszystkim złośliwego oprogramowania, które je ukradło. Jeśli zdecydujesz się na wymuszenie, zastosuj się i otrzymasz kod, który działa, nie opóźniaj usunięcia złośliwej aplikacji! Jak tylko zdobędziesz szansę, pozbądź się COVID 19 TRACKER.

Bądź czujny! Wygląd może mylić

Jeśli chcesz uniknąć padnięcia ofiarą takich złośliwych cyberprzestępców, bądź czujny. Uważaj na błędy ortograficzne i gramatyczne, różnice między logo i kolorami - wiele fałszywych legalnych narzędzi sprawia, że nieznacznie odbiegają one od rzeczy, które kopiują. Poszukaj czerwonych flag, które wskazują, że coś jest nie tak. A jeśli natkniesz się na coś podejrzanego, nie lekceważ tego, ale przeprowadź badania. Sprawdź i sprawdź, czy jest poprawny. Trochę badań może zaoszczędzić sporo problemów w przyszłości. Zachowaj ostrożność, bądź czujny i bądź dokładny. Nie trzeba też dodawać, że jeśli zaufana i pobrana aplikacja na Androida nie pochodzi ze sklepu Google Play, jest to Twoja pierwsza czerwona flaga.

Jak już wspomniano, wiele złośliwych narzędzi próbuje wyglądać na legalne, odrywając elementy wizualne z prawdziwie oryginalnych aplikacji. Oczywiście ludzie, którzy stworzyli narzędzie „Coronavirus Tracker”, zrobili to samo. Jak widać poniżej, wykorzystali obrazy z aplikacji znalezionej w sklepie Google Play. Jeden, który ucieleśnia ich wizję i ma również dobrą ocenę.


Po lewej stronie możesz zobaczyć skopiowaną treść, a po prawej - oryginalną z aplikacji Google Play. Źródło: nakedsecurity.sophos.com

Pozory mogą być mylące, dlatego zwróć uwagę na porady ekspertów i bądź uważny, gdy spróbujesz zweryfikować wiarygodność roszczeń zgłoszonych przez aplikacje, witryny i tak dalej. Twoje przyszłe ja będzie ci wdzięczne za twoją ostrożność.

Do Zane
March 31, 2020
Android Malware
Polski
March 31, 2020
Android Malware

Popularne posty

Microsoft ostrzega, że urzędnicy wspierani przez państwo...

4 days temu

Wykrywanie złośliwego oprogramowania Trojan Al11

11 months temu

Pinaview to w pełni funkcjonalna aplikacja adware

10 months temu

Wyskakujące okienka „Twój iCloud został zhakowany” i „Twój...

7 months temu

Co to jest Lucky Ransomware?

7 months temu

Oszustwo e-mailowe „American Express – zaktualizuj informacje...

6 months temu
Polski
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.