Мошенничество с Coronavirus предназначено для пользователей телефонов с помощью приложения для Android для Sextortion
В эти трудные времена, когда мир находится под глобальной угрозой со стороны Коронавируса и его штамма COVID-19, киберкруки видят возможности для получения прибыли. В то время как большинство людей делают все возможное, чтобы пережить пандемию, эти злоумышленники используют ситуацию в своих интересах.
Уже было создано множество сайтов, предлагающих информацию, связанную с Коронавирусом. Это, в конечном счете, ложные вредоносные программы . Кибер-злоумышленники обращаются к любой хитрости, которая, по их мнению, может привести к получению прибыли, - к поврежденным ссылкам и сайтам, поддельным приложениям, поддельным картам . Их жажда личной выгоды не знает границ.
Один из последних мошенников, созданный Cybercrooks, фокусируется на обманчивом приложении для Android. Приложение создано для того, чтобы невольные пользователи неосознанно приглашали вредоносные программы на свои устройства.
Есть веб-сайт, который рекламирует приложение как полезное, и оно делает несколько смелых заявлений. Оно может похвастаться приложением в качестве полезного инструмента «Coronavirus Tracker». Целевая страница приветствует вас «Отслеживайте вспышку коронавируса в реальном времени на вашей улице, в городе и штате». Это не единственное обещание, которое оно дает. Он также утверждает, что если вы ему доверяете, вы можете «получать в реальном времени статистические данные о вспышках коронавируса вокруг вас в более чем 100 странах». НЕ поддавайтесь на эту ложь! Вредоносные киберкруки, стоящие за сайтом и приложением, раскручивают сети обмана, надеясь, что вы влюбитесь в них, чтобы они могли охотиться на вас. Не позволяйте их усилиям оказаться успешными.
Целевая страница фиктивного сайта многообещающая ложь. Источник: nakedsecurity.sophos.com
Киберпреступники, стоящие за приложением, дали ему имя COVID 19 TRACKER. Они прикладывают усилия к фасаду своего обмана, создавая, по-видимому, правдоподобный логотип для своего мошенничества.
Значок приложения COVID 19 TRACKER. Источник: nakedsecurity.sophos.com
Чтобы отдать должное своему поддельному приложению, люди, стоящие за ним, заполнили его «сертификатами». Каждый из них подделка. Как вы можете видеть на изображении ниже, они заявляют о своей легитимности, имея в своем распоряжении Министерство образования США, Центры по контролю и профилактике заболеваний (CDC) и Всемирную организацию здравоохранения (ВОЗ).
Целевая страница сайта, а также раздел «Загрузка» со всеми «сертификатами». Источник: nakedsecurity.sophos.com
Как видно на изображении выше, вы можете скачать приложение с самого поддельного сайта. Вы не можете найти его в Google Play. Киберпреступники, стоящие за хитростью, предоставляют вам кнопку [DOWNLOAD APK], которую вы можете использовать, чтобы получить приложение, которое они нажимают как легитимное. Это не так, и вы не должны. Не поддавайтесь на обман. Нет достаточных способов подчеркнуть это - вы имеете дело с мошенниками, выдвигающими аферу.
Table of Contents
Чего ожидать, когда на вашем устройстве появится фиктивное приложение?
Как только вы получите фиктивное приложение и запустите его, оно сразу же начнет запрашивать различные разрешения. Далее следует множество требований, и это должно быть вашим первым красным флагом.
Приложение запрашивает одобрение, чтобы оно работало в фоновом режиме, а также имело доступ к экрану блокировки и использовало специальные возможности Android. Он предупреждает вас о том, что он может разрядить аккумулятор, но по-прежнему отказывается работать, если вы не удовлетворите его запрос. После того, как вы нажмете кнопку «СКАНИРОВАНИЕ», он обещает предоставить вам последние обновления, касающиеся коронавируса, а также подскажет вам, если вы находитесь рядом с кем-то, кто пострадал от COVID-19. Вот как приложение оправдывает необходимость доступа к экрану блокировки. Предположительно, это позволяет ему отправлять вам мгновенные предупреждения, или, как указывает его маркетинг: «мгновенное оповещение, когда пациент с коронавирусом находится рядом с вами». Это колоссальная ложь, и вы не должны в это верить. Ни одно приложение не может оценить, страдает ли кто-то из ваших близких от Коронавируса. Это утверждение, выдвинутое злобными киберпреступниками, жаждущими деньги, которые ищут способы извлечь выгоду из страха людей, окружающих пандемию.
Еще один красный флажок - запрос приложения на права администратора. Ни одно легитимное и надежное приложение не нуждается в правах администратора, и ни один заслуживающий доверия человек не попросит вас их разрешить. Это подозрительно и должно вызывать опасения.
Если вы хотите предоставить права администратора приложению, это приложение, как правило, связано с безопасностью. Большинству приложений безопасности необходимы эти права для доступа к вашему телефону, потому что они заботятся о безопасности вашего устройства. Они просматривают все ваши приложения, ссылки, контент, все это и пытаются проверить, скрывается ли что-то вредоносное или все в порядке. Приложение, которое утверждает, что сканирует окружающих вас людей, чтобы проверить, нет ли у них опасной вирусной инфекции, едва ли входит в список приложений, заслуживающих такого доверия. Поддельное приложение COVID 19 TRACKER не заслуживает прав администратора. Не совершайте ошибку, позволяя им.
Мошенники приложения используют сексторцию, чтобы шантажировать вас
Фактическая причина, по которой приложению требуется так много разрешений и запросов, заключается в том, что оно может беспрепятственно достигать любого уголка вашего телефона. Как только он получает доступ к вашим приложениям и, в значительной степени, ко всему, что хранится на вашем телефоне, вредоносная программа начинает действовать.
Вредоносное программное обеспечение делает невозможным использование телефона. Он не тратит время и быстро вмешивается в ваши обычные действия, связанные с телефоном - звонки и текстовые сообщения, даже с помощью камеры. Он устанавливает себя как барьер между вами и вашим устройством. Он не позволяет вам открыть свои настройки и повозиться там, гарантируя, что вы не сможете удалить его, забрав его разрешения.
Приложение блокирует вас из вашего телефона. Каждое приложение, которое вы пытаетесь открыть, вас встречают с требованием выкупа .
Сообщение о вымогательстве, созданное злоумышленниками. Источник: nakedsecurity.sophos.com
Как показывает изображение выше, их утверждение довольно пугающе. Мошенники угрожают отправлять каждое изображение и видео, которые вы когда-либо делали на свой телефон, каждому контакту, который у вас есть. В области кибербезопасности этот метод вымогательства известен как «сексторция». Эти неизвестные лица блокируют ваш телефон и требуют оплаты, чтобы разблокировать его. Чтобы еще больше стимулировать вас к оплате, они размечают угрозы, а также дают вам крайний срок. В этом случае ваше время истекает через 24 часа. Даже если на вашем телефоне нет какого-либо компрометирующего контента, мысль о том, что его отправят всем в вашем списке контактов, пугает. Это жестокое нарушение конфиденциальности.
Сумма выкупа, указанная кибер-вымогателями, составляет 250 долларов. Не плати! Даже если запрашиваемая сумма составляла один доллар, оплата по-прежнему опрометчива. Большинство случаев кибер-вымогательства не заканчиваются в лучшем случае. Это совсем наоборот, так как многие киберпреступники получают ваши деньги и оставляют вас в покое. Они прекращают всякую связь с вами и не отправляют обещанный код, который разблокирует ваше устройство.
Даже если вы получите номера, которые, по их утверждению, освободят ваш телефон из-под контроля, это все равно может оказаться бесполезным. Что если это не сработает? Они могли послать вам неправильные номера. Вы также должны заметить, что даже если обмен идет гладко - вы платите, получаете правильные номера разблокировки и освобождаете свой телефон, вы еще не в курсе! Код, который обещают вам эти люди, только возвращает вам контроль над вашим устройством. Он не удаляет вредоносные программы, которые украли его у вас в первую очередь. Если вы решите согласиться с вымогательством, выполнить и получить код, который работает, не откладывайте удаление вредоносного приложения! Как только у вас появится возможность, избавьтесь от COVID 19 TRACKER.
Будьте бдительны! Внешность может быть обманчива
Если вы хотите не стать жертвой таких злонамеренных киберрук, будьте начеку. Следите за орфографическими и грамматическими ошибками, различиями между логотипами и цветами - множество подделок легитимных инструментов немного отличает их от того, что они копируют. Ищите красные флажки, которые указывают, что что-то не так. И, если вы столкнетесь с чем-то подозрительным, не оставляйте это без внимания, но проводите исследования. Проверьте это и убедитесь, что это действительно. Небольшое исследование может спасти вас довольно много проблем в будущем. Будьте осторожны, будьте бдительны и будьте внимательны. Кроме того, само собой разумеется, что если приложение Android, которое вы выбрали для доверия и загрузки, поступило не из магазина Google Play, это ваш первый красный флаг.
Как уже говорилось, многие вредоносные инструменты пытаются выглядеть законно, отрывая визуальные эффекты от действительно подлинных приложений. Естественно, люди, стоящие за инструментом «Coronavirus Tracker», сделали то же самое. Как вы можете видеть ниже, они использовали изображения из приложения, найденного в магазине Google Play. Тот, который воплощает их видение и также имеет хороший рейтинг.
Слева вы можете увидеть скопированный контент, а справа - оригинальный из приложения Google Play. Источник: nakedsecurity.sophos.com
Внешний вид может быть обманчивым, поэтому прислушайтесь к советам экспертов и будьте внимательны, когда вы пытаетесь проверить достоверность заявлений, сделанных приложениями, сайтами и так далее. Ваша будущая личность поблагодарит вас за вашу осторожность.
