Coronavirus Scam wykorzystuje fałszywą mapę COVID-19, wypychając aplikację, która pozwala cyberprzestępcom szpiegować Cię przez telefon

fake covid 19 map app spying

Obecnie przeżywamy pandemię. Koronawirus rozprzestrzenia się szybko i stał się problemem globalnym. Ludzie się boją, a wieści tylko zwiększają ten strach . Za każdym razem, gdy włączasz telewizor, otwierasz witrynę lub inne media społecznościowe, odkrywasz, że Coronavirus jest najczęściej dyskutowanym tematem. Wszyscy mówią o koronawirusie lub szczepie, z którym mamy teraz do czynienia - COVID-19. Bez względu na to, ile informacji otrzymają ludzie, zawsze jest potrzeba więcej. Cyberprzestępcy wykorzystują zapotrzebowanie ludzi na dane z koronawirusa w celu uzyskania korzyści.

W czasach kryzysu ludzie zwracają się do ekspertów i udzielanych im rad. Aby zwalczyć rozprzestrzenianie się, radzą ludziom zrobić kilka środków ostrożności - utrzymywać wysoki poziom higieny, unikać kontaktu z innymi ludźmi i tłumem, pracować z domu, jeśli możesz. Te wytyczne pomagają ograniczyć szybkie rozprzestrzenianie się straszliwego wirusa koronawirusa. Ale pozostawanie w domu i dystans społeczny oznacza spędzanie więcej czasu w Internecie - docieranie do przyjaciół i rodziny, pracę, rozpraszanie się, a przede wszystkim nadążanie za najnowszymi wiadomościami o Coronavirusie.

Koronawirus okazuje się być jednym z najważniejszych trendów wyszukiwania w historii Google. Amerykanie zachwycali się, gdy dzielili się tweetami i wykresami przedstawiającymi ogromne zainteresowanie tematem w porównaniu z innymi często wyszukiwanymi frazami.


Tweet z dołączoną tabelą. Źródło: twitter.com

ćwierkać popularny koronawirus wykresów
Wykres, który pokazuje wzrost wyszukiwań Coronavirus. Źródło: pbs.twimg.com

Informacje związane z koronawirusem są tym, czego ludzie najbardziej pragną, a cyberprzestępcy wiedzą o tym.

Cyberprzestępcy doskonale wykorzystują Internet i obawy związane z koronawirusem

Internet jest bogatym źródłem informacji, a obecnie koronawirus dominuje w sieci. W ciągu zaledwie trzech miesięcy zarejestrowano ponad tysiąc domen związanych z koronawirusem i COVID-19. Liczba rejestracji stale rośnie od stycznia 2020 r., A jak widać na poniższym wykresie, wybuchły w marcu.

zarejestrowano 19 domen koronawirusa
Obraz wzrostu domen związanych z koronawirusem i COVID-19 zarejestrowanych od stycznia. Źródło: www.digitalshadows.com

Nie wszystkie z tych domen są zarejestrowane w złośliwych celach przez złośliwe osoby. Niektóre są, a ich jedynym celem jest oszukać cię do działania wbrew najlepszym interesom.

Po tym, jak cyberprzestępca zarejestruje taką domenę, wykorzystuje ją, aby uwiarygodnić swoje oszustwa. „Mamy stronę internetową, a to musi oznaczać, że jesteśmy uprawnieni i wiarygodni, prawda?” Źle! Zawsze bądź czujny i nie lekceważ czujności. Witryny te podszywają się pod prawdziwe uzasadnione strony, a także hostują strony phishingowe i szerzą dezinformację. Zawsze mają coś do powiedzenia - coś z logo, błąd w pisowni i tak dalej. Nawet jeśli nie znajdziesz na pierwszy rzut oka, sprawdź dalej!

Mapa oszustwa pchająca fałszywą aplikację

Najnowsza fałszywa strona związana z koronawirusem to taka, która wydaje się wyświetlać rozprzestrzenianie się koronawirusa - zgony, infekcje, wszystko związane z tym tematem. A wszystko to posortowane według kraju i miasta. Niestety strona jest niewiarygodna, ponieważ podszywa się pod prawdziwą, która wykonuje wszystkie powyższe czynności. Ta strona, podobnie jak wiele innych złośliwych, fałszuje uzasadnioną mapę oferowaną przez Johns Hopkins, która zawiera wiarygodne informacje. Rzeczywistą niezawodną mapę można znaleźć na tej stronie: coronavirus.jhu.edu/map.html . I możesz zobaczyć jego poniżej.

mapa John Hopkins Covid 19
Legalna mapa związana z koronacją wirusów Johnsa Hopkinsa podszywana pod oszustwo. Źródło: digitalshadows.com

Witryna z mapą oszustów przesyła aplikację na system Android na niczego nie podejrzewające ofiary, które na niej lądują. Aplikacja, która podobno śledzi również koronawirusa - jego rozprzestrzenianie się, ofiary, zgony i inne. Oczywiście nic takiego nie robi, ale ludzie na tyle naiwni, by uwierzyć w te fałszywe twierdzenia, tylko cierpią z tego powodu.

Jak cyberprzestępcy potrafią cię szpiegować?

Oto jak rozwija się najnowszy oszustwo Coronavirus. Otrzymasz SMS-a z linkiem. Ten link zaprowadzi cię do mapy śledzenia Coronavirus, która pomoże ci być na bieżąco z najnowszymi wiadomościami na temat zagrożenia COVID-19. Ponadto oferuje również aplikację, która pozwala zrobić to samo, ale na telefonie! Jeśli pobierzesz aplikację na Androida ze strony, otwierasz telefon na szpiegów.

Za złośliwą aplikacją cyberprzestępcy wykradną dostęp do mikrofonu i kamery telefonu i będą mogli szpiegować każdy Twój ruch. Będą zawsze wiedzieć, co mówisz i co robisz. Eksperci ds. Bezpieczeństwa podejrzewają, że ich celem jest wymuszenie. Złośliwe osoby zbierają dane, szpiegując cię, a następnie mogą cię wyłudzić, jeśli tego chcą. Lub mogą go użyć do sprzedaży w ciemnej sieci. Lub jeśli uda im się zebrać od ciebie wystarczającą ilość danych osobowych i finansowych, mogą ukraść Twoją tożsamość.

Zwróć uwagę na czerwone flagi!

Aplikacja NIE jest w Google Play, która powinna być twoją pierwszą czerwoną flagą. NIE pobieraj niczego, czego nie znajdziesz w zweryfikowanym źródle. Twoja ostrożność pozwoli ci zaoszczędzić mnóstwo problemów.

Jeśli nie złapiesz czerwonej flagi i nie dostaniesz aplikacji, otrzymasz dostosowaną wersję SpyMax. SpyMax to komercyjne oprogramowanie szpiegujące, które każdy może uzyskać za darmo, o ile ma połączenie z Internetem.

Niepokojące jest to, że to złośliwe oprogramowanie zostało powiązane z co najmniej trzydziestoma nieuczciwymi aplikacjami na Androida. Wszystkie wykorzystują tę samą infrastrukturę dowodzenia i kontroli, co większa kampania inwigilacyjna, która jest aktywna od kwietnia 2019 r.
Badacze bezpieczeństwa uważają, że hakerzy stojący za tym programem działają w Libii. Jak dotąd nie jest to potwierdzone, ale należy zauważyć, że jedna z trzydziestu wyżej wymienionych aplikacji oferuje usługi, które pozwalają użytkownikowi wyszukać nazwę klienta libijskiego numeru telefonu komórkowego.

Jeśli chodzi o takie złośliwe aplikacje, wzór infiltracji pozostaje taki sam. Cyberprzestępcy rozpowszechniają je za pośrednictwem łączy dostarczanych w wiadomościach SMS. Kliknij ten link, a znajdziesz się na stronie internetowej, która oferuje aplikację do pobrania. NIE pobieraj aplikacji ze niezweryfikowanych stron! Nie poddawaj się strachowi i panice, ale bądź czujny. Żyjemy w czasach, gdy cyberprzestępcy kwitną z powodu paniki ludzi. Nie pozwól, by czerpały z ciebie korzyści.

March 25, 2020

Zostaw odpowiedź