CovidLock Ransomware wykorzystuje strach wokół koronawirusa za pomocą złośliwej aplikacji na Androida

fake covid-19 app

Podczas gdy ludzie żyją w tych trudnych czasach, starając się przetrwać globalną pandemię otaczającą koronawirusa, cyberprzestępcy mają swój dzień w terenie. Od miesięcy pojawiają się złośliwe oprogramowanie związane z koronawirusem. Istnieją dziesiątki nowo stworzonych trojanów i zagrożeń ransomware wykorzystujących strach otaczający Coronavirus, znany również jako COVID-19.

To gorący temat, każdego dnia omawiany w wiadomościach, omawiany w mediach społecznościowych i nie można spędzić dnia bez wysłuchania i przeczytania oświadczeń ekspertów. Mimo to opinia publiczna głoduje informacji na ten temat. Ludzie nigdy nie mogą uzyskać wystarczającej ilości wiadomości na temat koronawirusa. Niestety cyberprzestępcy aktywnie wykorzystują pandemię na swoją korzyść.

Cyberprzestępcy zamieniają strach w swojego największego sojusznika

Istnieją niezliczone sztuczki, za pomocą których cyberprzestępcy próbują oszukać. Oferują fałszywe mapy, które „śledzą infekcję”, strony internetowe, które „monitorują zainfekowanych pacjentów” i tak dalej. Lista potencjalnych sztuczek jest długa. I jak dotąd, te sztuczki okazały się dość skuteczne. Ludzie kupują „śledzenie” i „monitorowanie” i padają ofiarą złych intencji. Ich głód informacji naraża ich na złośliwe oprogramowanie.

Najnowszy dupek, do którego uciekają się cyberprzestępcy, obejmuje witrynę internetową coronavirusapp.site. Złośliwe osoby uznają tę witrynę za zawierającą informacje dotyczące koronawirusa. Nie tylko to, ale strona oferuje również usługi. Te reklamowane jako „pomocne”. Oczywiście nie są.

Uwierz w sieć kłamstw, ci hakerzy nacierają na ciebie i pokładają wiarę w witrynie, a skończysz z oprogramowaniem ransomware CovidLock na twoich rękach. Oto jak rozwija się sytuacja.

Witryna internetowa coronavirusapp.site jest kluczowym narzędziem prowadzącym do instalacji oprogramowania ransomware. Popycha Cię do zainstalowania aplikacji na Androida. Witryna reklamuje aplikację jako integralny instrument w odbiorze potrzebnych danych związanych z pandemią COVID-19. Podobno śledzi wszystkie nadchodzące aktualizacje dotyczące wybuchu koronawirusa - rozprzestrzeniania się, ofiar, pacjentów pozostających pod opieką, osób, które przeżyły i tak dalej.

Co więcej, twierdzi, że wysyła powiadomienia do swoich użytkowników za każdym razem, gdy zainfekowana osoba znajdzie się w pobliżu. Można się zastanawiać, czy aplikacja potrafi wykryć zainfekowaną osobę? Cóż, twierdzi, że używa wizualizacji mapy cieplnej. Byłoby to bardzo pomocne, gdyby to była prawda. Ale to nie jest! To wszystko pozorne. Jest to próba nakłonienia użytkownika do pobrania oprogramowania ransomware, aby cyberprzestępcy, którzy za tym stoją, mogli czerpać korzyści ze strachu i naiwności. Nie pozwól im. Nie padaj ofiarą ich zdrady.

Szukaj informacji tylko z wiarygodnych źródeł - oficjalnych oświadczeń Światowej Organizacji Zdrowia (WHO) i Centrum Kontroli i Zapobiegania Chorobom (CDC). NIE klikaj, nie otwieraj ani nie pobieraj niczego ze strony internetowej, która nie została zweryfikowana jako wiarygodne źródło! Ostrożność jest niezbędna, jeśli chcesz uniknąć kłopotów.

Co się stanie, jeśli pobierzesz aplikację „Covid-19 tracking”?

Wygląda na to, że strona coronavirusapp.site pokazuje certyfikat CDC i WHO, ale to nie czyni go bardziej wiarygodnym. To fałszywa strona, która jest niczym więcej niż kanałem infekcji cybernetycznej. Jeśli kupisz oszustwo i otrzymasz aplikację, oto, czego możesz się spodziewać.

Gdy tylko aplikacja zacznie działać na Twoim urządzeniu, poprosi Cię o zezwolenie na przeprowadzenie optymalizacji baterii. Oto jak to wygląda:


Wniosek aplikacji o optymalizację baterii. Źródło: zscaler.com

Infekcja zapewnia, że ta funkcja będzie działała w tle. Aby upewnić się, że Android nie zamyka aplikacji w celu optymalizacji wydajności baterii. Po zezwoleniu na tę funkcję aplikacja będzie nadal wysyłać kolejne żądania. Prosi o dostęp do funkcji ułatwień dostępu Androida, jak widać na obrazku poniżej. Robi to wyłącznie z tego powodu, aby zapewnić sobie nieprzerwany dostęp do telefonu.


Żądanie aplikacji dotyczące funkcji ułatwień dostępu. Źródło: zscaler.com

Złośliwa aplikacja odpowiada na kolejne żądanie - uprawnień administratora. Nawet jeśli poprzednie prośby nie wywołały czerwonej flagi lub nie wydają ci się podejrzane, nadszedł czas, aby stać się podejrzanym! Żadna taka aplikacja nie powinna prosić o uprawnienia administratora i nie należy ich przyznawać, jeśli tak jest. Aplikacja podaje, dlaczego potrzebuje tych uprawnień administratora, ponieważ jeśli je posiada, może wysyłać Ci powiadomienia. Przypuszczalnie może powiadomić cię, gdy pacjent Coronavirus będzie w pobliżu. To jest kłamstwo. Aplikacja tego nie robi.


Wniosek aplikacji o uprawnienia administracyjne. Źródło: zscaler.com

Gdy tylko aplikacja otrzyma te uprawnienia administratora, atak jest nieuchronny. Po kliknięciu przycisku „Skanuj obszar w poszukiwaniu koronawirusa” uruchamia atak blokady ekranu CovidLock. Zmienia ekran blokady i wymaga płatności, jeśli chcesz odblokować ekran i odzyskać kontrolę nad urządzeniem.

Jeśli zastosujesz się do tego, otrzymasz obietnicę, że otrzymasz unikalne hasło. Następnie, jak tylko wpiszesz hasło, ekran zostanie odblokowany i będziesz mógł ponownie korzystać z telefonu. Tak twierdzą cyberprzestępcy stojący za ransomware CovidLock.

Przede wszystkim musisz potwierdzić, że masz do czynienia ze złośliwymi hakerami. Jak można się domyślić, nie są to godny zaufania typ. Należy pamiętać, że osoby te mogą wyłudzić Twoje pieniądze i nie wysyłać nic w zamian, pozostawiając zablokowany telefon. To zawsze jest opcja, jeśli chodzi o oprogramowanie ransomware.


Komunikat ransomware CovidLock wyświetla się na ekranie. Źródło: zscaler.com

Ile warto odblokować ekran po zablokowaniu go przez CovidLock?

Ransomware żąda Bitcoin (BTC) jako płatności. Niektórzy użytkownicy zgłosili BTC o wartości 100 USD, a inni 250 USD. Niezależnie od kwoty, płatności nie są zalecane.
Infekcja wyznacza nawet termin, aby zachęcić cię do niezwłocznej zapłaty. CovidLock pozwala na 48 godzin na dokonanie płatności. Jeśli tego nie zrobisz, oprogramowanie ransomware grozi usunięciem wszystkiego, co trzymasz w telefonie. Zdjęcia, filmy, utwory, wiadomości, konta w mediach społecznościowych, kontakty - wszystko to zostało usunięte przez CovidLock!

Aby jeszcze bardziej zwiększyć swoje zagrożenia, cyberprzestępcy wyświetlają na ekranie następujący komunikat:

„TWÓJ GPS JEST ZATRZYMANY I TWOJA LOKALIZACJA ZNAJDUJE SIĘ. JEŚLI SPRÓBUJESZ WSZYSTKIE GŁUPIE, TWÓJ TELEFON ZOSTANIE AUTOMATYCZNIE USUNIĘTY”.


Zagrożenia aplikacji, termin i żądanie okupu. Źródło: tr2.cbsistatic.com

Pomimo tych okropnych zagrożeń eksperci nalegają na zapłatę.

Czy musisz zapłacić okup CovidLock, aby odzyskać dostęp do telefonu? Nie, ty nie.

Eksperci ds. Bezpieczeństwa zbadali atak ransomware, aby ustalić, czy jego twierdzenia są prawdziwe, czy fałszywe - czy rzeczywiście szyfruje pliki i czy może je usunąć? Ci badacze wywnioskowali, że w rzeczywistości aplikacja NIE szyfruje niczego. Sprawdzili, że aplikacja wcale nie korzysta z Internetu. Oznacza to, że wiadomość z groźbą, że Twoje prywatne dane zostały wysłane do hakerów i jest do ich dyspozycji, jest kłamstwem! Nie ma bezpośredniej komunikacji między hakerem a ich narzędziem wymuszenia.

Badacze szkodliwego oprogramowania posunęli się o krok dalej, a nawet poddali inżynierii wstecznej hasło, które odblokowuje telefon ofiary, odcinając pośrednika - niewiarygodnego złośliwego cyberprzestępcę stojącego za aplikacją wymuszenia.

Jeśli padłeś ofiarą oprogramowania ransomware CovidLock, użyj następującego kodu PIN, aby odblokować telefon: 4865083501 .

Po wprowadzeniu hasła i odblokowaniu telefonu należy jak najszybciej usunąć aplikację z listy aplikacji urządzenia. Przejdź do Ustawień, otwórz listę aplikacji i znajdź aplikację Coronavirus Tracker. Odinstaluj go od razu! Jeśli wystąpią problemy z procesem odinstalowywania, pamiętaj o cofnięciu uprawnień administratora, które wcześniej nadałeś aplikacji. Po wykonaniu tej czynności odinstalowanie aplikacji nie powinno stanowić problemu.

Jeśli chodzi o aplikacje, staraj się je instalować tylko z oficjalnych źródeł, takich jak Google Play. Nie klikaj nieznanych linków i bądź ostrożny, jeśli otrzymasz link z reklamy, e-maila, wiadomości SMS i tak dalej. Dzięki temu możesz zaoszczędzić dużo bólu głowy, energii i czasu w radzeniu sobie z kłopotliwymi aplikacjami. Nie wierz też obietnicom, które wydają się nierealne. Twierdzenie, że aplikacja może śledzić, czy osoba zarażona Coronavirusem jest w pobliżu, jest jednym z takich roszczeń. Ten rodzaj technologii jeszcze nie istnieje.

Do Zane
March 19, 2020
Ransomware
Polski
March 19, 2020
Ransomware

Popularne posty

Microsoft ostrzega, że urzędnicy wspierani przez państwo...

4 days temu

Wykrywanie złośliwego oprogramowania Trojan Al11

11 months temu

Pinaview to w pełni funkcjonalna aplikacja adware

10 months temu

Wyskakujące okienka „Twój iCloud został zhakowany” i „Twój...

7 months temu

Co to jest Lucky Ransomware?

7 months temu

Oszustwo e-mailowe „American Express – zaktualizuj informacje...

6 months temu
Polski
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.