CovidLock Ransomware wykorzystuje strach wokół koronawirusa za pomocą złośliwej aplikacji na Androida

fake covid-19 app

Podczas gdy ludzie żyją w tych trudnych czasach, starając się przetrwać globalną pandemię otaczającą koronawirusa, cyberprzestępcy mają swój dzień w terenie. Od miesięcy pojawiają się złośliwe oprogramowanie związane z koronawirusem. Istnieją dziesiątki nowo stworzonych trojanów i zagrożeń ransomware wykorzystujących strach otaczający Coronavirus, znany również jako COVID-19.

To gorący temat, każdego dnia omawiany w wiadomościach, omawiany w mediach społecznościowych i nie można spędzić dnia bez wysłuchania i przeczytania oświadczeń ekspertów. Mimo to opinia publiczna głoduje informacji na ten temat. Ludzie nigdy nie mogą uzyskać wystarczającej ilości wiadomości na temat koronawirusa. Niestety cyberprzestępcy aktywnie wykorzystują pandemię na swoją korzyść.

Cyberprzestępcy zamieniają strach w swojego największego sojusznika

Istnieją niezliczone sztuczki, za pomocą których cyberprzestępcy próbują oszukać. Oferują fałszywe mapy, które „śledzą infekcję”, strony internetowe, które „monitorują zainfekowanych pacjentów” i tak dalej. Lista potencjalnych sztuczek jest długa. I jak dotąd, te sztuczki okazały się dość skuteczne. Ludzie kupują „śledzenie” i „monitorowanie” i padają ofiarą złych intencji. Ich głód informacji naraża ich na złośliwe oprogramowanie.

Najnowszy dupek, do którego uciekają się cyberprzestępcy, obejmuje witrynę internetową coronavirusapp.site. Złośliwe osoby uznają tę witrynę za zawierającą informacje dotyczące koronawirusa. Nie tylko to, ale strona oferuje również usługi. Te reklamowane jako „pomocne”. Oczywiście nie są.

Uwierz w sieć kłamstw, ci hakerzy nacierają na ciebie i pokładają wiarę w witrynie, a skończysz z oprogramowaniem ransomware CovidLock na twoich rękach. Oto jak rozwija się sytuacja.

Witryna internetowa coronavirusapp.site jest kluczowym narzędziem prowadzącym do instalacji oprogramowania ransomware. Popycha Cię do zainstalowania aplikacji na Androida. Witryna reklamuje aplikację jako integralny instrument w odbiorze potrzebnych danych związanych z pandemią COVID-19. Podobno śledzi wszystkie nadchodzące aktualizacje dotyczące wybuchu koronawirusa - rozprzestrzeniania się, ofiar, pacjentów pozostających pod opieką, osób, które przeżyły i tak dalej.

Co więcej, twierdzi, że wysyła powiadomienia do swoich użytkowników za każdym razem, gdy zainfekowana osoba znajdzie się w pobliżu. Można się zastanawiać, czy aplikacja potrafi wykryć zainfekowaną osobę? Cóż, twierdzi, że używa wizualizacji mapy cieplnej. Byłoby to bardzo pomocne, gdyby to była prawda. Ale to nie jest! To wszystko pozorne. Jest to próba nakłonienia użytkownika do pobrania oprogramowania ransomware, aby cyberprzestępcy, którzy za tym stoją, mogli czerpać korzyści ze strachu i naiwności. Nie pozwól im. Nie padaj ofiarą ich zdrady.

Szukaj informacji tylko z wiarygodnych źródeł - oficjalnych oświadczeń Światowej Organizacji Zdrowia (WHO) i Centrum Kontroli i Zapobiegania Chorobom (CDC). NIE klikaj, nie otwieraj ani nie pobieraj niczego ze strony internetowej, która nie została zweryfikowana jako wiarygodne źródło! Ostrożność jest niezbędna, jeśli chcesz uniknąć kłopotów.

Co się stanie, jeśli pobierzesz aplikację „Covid-19 tracking”?

Wygląda na to, że strona coronavirusapp.site pokazuje certyfikat CDC i WHO, ale to nie czyni go bardziej wiarygodnym. To fałszywa strona, która jest niczym więcej niż kanałem infekcji cybernetycznej. Jeśli kupisz oszustwo i otrzymasz aplikację, oto, czego możesz się spodziewać.

Gdy tylko aplikacja zacznie działać na Twoim urządzeniu, poprosi Cię o zezwolenie na przeprowadzenie optymalizacji baterii. Oto jak to wygląda:


Wniosek aplikacji o optymalizację baterii. Źródło: zscaler.com

Infekcja zapewnia, że ta funkcja będzie działała w tle. Aby upewnić się, że Android nie zamyka aplikacji w celu optymalizacji wydajności baterii. Po zezwoleniu na tę funkcję aplikacja będzie nadal wysyłać kolejne żądania. Prosi o dostęp do funkcji ułatwień dostępu Androida, jak widać na obrazku poniżej. Robi to wyłącznie z tego powodu, aby zapewnić sobie nieprzerwany dostęp do telefonu.


Żądanie aplikacji dotyczące funkcji ułatwień dostępu. Źródło: zscaler.com

Złośliwa aplikacja odpowiada na kolejne żądanie - uprawnień administratora. Nawet jeśli poprzednie prośby nie wywołały czerwonej flagi lub nie wydają ci się podejrzane, nadszedł czas, aby stać się podejrzanym! Żadna taka aplikacja nie powinna prosić o uprawnienia administratora i nie należy ich przyznawać, jeśli tak jest. Aplikacja podaje, dlaczego potrzebuje tych uprawnień administratora, ponieważ jeśli je posiada, może wysyłać Ci powiadomienia. Przypuszczalnie może powiadomić cię, gdy pacjent Coronavirus będzie w pobliżu. To jest kłamstwo. Aplikacja tego nie robi.


Wniosek aplikacji o uprawnienia administracyjne. Źródło: zscaler.com

Gdy tylko aplikacja otrzyma te uprawnienia administratora, atak jest nieuchronny. Po kliknięciu przycisku „Skanuj obszar w poszukiwaniu koronawirusa” uruchamia atak blokady ekranu CovidLock. Zmienia ekran blokady i wymaga płatności, jeśli chcesz odblokować ekran i odzyskać kontrolę nad urządzeniem.

Jeśli zastosujesz się do tego, otrzymasz obietnicę, że otrzymasz unikalne hasło. Następnie, jak tylko wpiszesz hasło, ekran zostanie odblokowany i będziesz mógł ponownie korzystać z telefonu. Tak twierdzą cyberprzestępcy stojący za ransomware CovidLock.

Przede wszystkim musisz potwierdzić, że masz do czynienia ze złośliwymi hakerami. Jak można się domyślić, nie są to godny zaufania typ. Należy pamiętać, że osoby te mogą wyłudzić Twoje pieniądze i nie wysyłać nic w zamian, pozostawiając zablokowany telefon. To zawsze jest opcja, jeśli chodzi o oprogramowanie ransomware.


Komunikat ransomware CovidLock wyświetla się na ekranie. Źródło: zscaler.com

Ile warto odblokować ekran po zablokowaniu go przez CovidLock?

Ransomware żąda Bitcoin (BTC) jako płatności. Niektórzy użytkownicy zgłosili BTC o wartości 100 USD, a inni 250 USD. Niezależnie od kwoty, płatności nie są zalecane.
Infekcja wyznacza nawet termin, aby zachęcić cię do niezwłocznej zapłaty. CovidLock pozwala na 48 godzin na dokonanie płatności. Jeśli tego nie zrobisz, oprogramowanie ransomware grozi usunięciem wszystkiego, co trzymasz w telefonie. Zdjęcia, filmy, utwory, wiadomości, konta w mediach społecznościowych, kontakty - wszystko to zostało usunięte przez CovidLock!

Aby jeszcze bardziej zwiększyć swoje zagrożenia, cyberprzestępcy wyświetlają na ekranie następujący komunikat:

„TWÓJ GPS JEST ZATRZYMANY I TWOJA LOKALIZACJA ZNAJDUJE SIĘ. JEŚLI SPRÓBUJESZ WSZYSTKIE GŁUPIE, TWÓJ TELEFON ZOSTANIE AUTOMATYCZNIE USUNIĘTY”.


Zagrożenia aplikacji, termin i żądanie okupu. Źródło: tr2.cbsistatic.com

Pomimo tych okropnych zagrożeń eksperci nalegają na zapłatę.

Czy musisz zapłacić okup CovidLock, aby odzyskać dostęp do telefonu? Nie, ty nie.

Eksperci ds. Bezpieczeństwa zbadali atak ransomware, aby ustalić, czy jego twierdzenia są prawdziwe, czy fałszywe - czy rzeczywiście szyfruje pliki i czy może je usunąć? Ci badacze wywnioskowali, że w rzeczywistości aplikacja NIE szyfruje niczego. Sprawdzili, że aplikacja wcale nie korzysta z Internetu. Oznacza to, że wiadomość z groźbą, że Twoje prywatne dane zostały wysłane do hakerów i jest do ich dyspozycji, jest kłamstwem! Nie ma bezpośredniej komunikacji między hakerem a ich narzędziem wymuszenia.

Badacze szkodliwego oprogramowania posunęli się o krok dalej, a nawet poddali inżynierii wstecznej hasło, które odblokowuje telefon ofiary, odcinając pośrednika - niewiarygodnego złośliwego cyberprzestępcę stojącego za aplikacją wymuszenia.

Jeśli padłeś ofiarą oprogramowania ransomware CovidLock, użyj następującego kodu PIN, aby odblokować telefon: 4865083501 .

Po wprowadzeniu hasła i odblokowaniu telefonu należy jak najszybciej usunąć aplikację z listy aplikacji urządzenia. Przejdź do Ustawień, otwórz listę aplikacji i znajdź aplikację Coronavirus Tracker. Odinstaluj go od razu! Jeśli wystąpią problemy z procesem odinstalowywania, pamiętaj o cofnięciu uprawnień administratora, które wcześniej nadałeś aplikacji. Po wykonaniu tej czynności odinstalowanie aplikacji nie powinno stanowić problemu.

Jeśli chodzi o aplikacje, staraj się je instalować tylko z oficjalnych źródeł, takich jak Google Play. Nie klikaj nieznanych linków i bądź ostrożny, jeśli otrzymasz link z reklamy, e-maila, wiadomości SMS i tak dalej. Dzięki temu możesz zaoszczędzić dużo bólu głowy, energii i czasu w radzeniu sobie z kłopotliwymi aplikacjami. Nie wierz też obietnicom, które wydają się nierealne. Twierdzenie, że aplikacja może śledzić, czy osoba zarażona Coronavirusem jest w pobliżu, jest jednym z takich roszczeń. Ten rodzaj technologii jeszcze nie istnieje.

March 19, 2020

Zostaw odpowiedź