Scon Coronavirus использует поддельную карту COVID-19, толкая приложение, позволяющее Cybercrooks шпионить за вами через ваш телефон
В настоящее время мы переживаем пандемию. Коронавирус быстро распространяется и стал глобальной проблемой. Люди напуганы, и новости только усиливают этот страх . Каждый раз, когда вы включаете телевизор, открываете сайт или любую социальную сеть, вы обнаруживаете, что коронавирус является наиболее обсуждаемой темой. Все говорят о коронавирусе или штамме, с которым мы сейчас имеем дело - COVID-19. Независимо от того, сколько информации люди получают, всегда хочется большего. Киберпреступники используют людей для получения данных о коронавирусе.
В это кризисное время люди обращаются к экспертам и советам, которые они дают. Чтобы бороться с распространением, они советуют людям предпринять некоторые меры предосторожности - поддерживать высокий уровень гигиены, избегать контактов с другими людьми и толпами, по возможности работать на дому. Эти рекомендации помогают сократить быстрое распространение ужасного коронавируса. Но оставаться дома и дистанцироваться от общения - значит проводить больше времени в Интернете - общаться с друзьями и семьей, работать, отвлекаться и, прежде всего, быть в курсе последних новостей о Коронавирусе.
Коронавирус оказывается одним из самых выдающихся поисковых тенденций в истории Google. Американцы благоговейно относятся к своим твитам и диаграммам, изображающим огромный интерес к этой теме по сравнению с другими популярными фразами.
Я говорил это раньше, но количество интереса к коронавирусу просто нереально. Я никогда не видел ничего подобного. Будучи самой большой историей в истории трендов Google. pic.twitter.com/wdHga01nLZ
- Кристофер Инграхам (@_cingraham) 9 марта 2020 г.
Твит с приложенной таблицей. Источник: twitter.com
Диаграмма, которая отображает всплеск поисков Коронавируса. Источник: pbs.twimg.com
Информация о коронавирусе - это то, что люди жаждут больше всего, и киберпреступники знают это.
Table of Contents
Киберкруки используют Интернет и страхи людей от коронавируса
Интернет является обильным источником информации, и сейчас Коронавирус доминирует в сети. Всего за три месяца было зарегистрировано более тысячи доменов, которые относятся к коронавирусу и COVID-19. Начиная с января 2020 года количество регистраций постоянно меняется, и, как видно на приведенном ниже графике, они взорвались в марте.
Описание увеличения доменов, связанных с коронавирусом и COVID-19, зарегистрировано с января. Источник: www.digitalshadows.com
Не все эти домены зарегистрированы в злонамеренных целях злоумышленниками. Некоторые из них, и их единственная цель состоит в том, чтобы обмануть вас в действиях против ваших интересов.
Как только киберпреступник регистрирует такой домен, он использует его, чтобы доверять своим мошенникам. «У нас есть веб-сайт, и это должно означать, что мы законны и надежны, верно?» Неправильно! Всегда будьте настороже и не пренебрегайте бдительностью. Эти сайты выдают себя за настоящих законных, а также размещают фишинговые страницы и способствуют распространению дезинформации. У них всегда есть что сказать - что-то не так с логотипом, орфографическая ошибка и так далее. Даже если вы не нашли его на первый взгляд, осмотрите дальше!
Карта самозванца, выдвигающая ложное приложение
Последний поддельный веб-сайт, посвященный Коронавирусу, - это сайт, на котором видно распространение Коронавируса - смерти, инфекции, все, что связано с этой темой. И все это отсортировано по стране и городу. К сожалению, сайт ненадежен, поскольку он олицетворяет собой реальный сайт, который выполняет все перечисленные выше действия. Этот веб-сайт, как и многие другие вредоносные, подделывает законную карту, предложенную Джонсом Хопкинсом, которая предоставляет достоверную информацию. Вы можете найти реальную надежную карту на этом сайте: coronavirus.jhu.edu/map.html . И вы можете увидеть описание этого ниже.
Подлинная карта Джона Хопкинса, связанная с Коронавирусом, выдавала себя за мошенничество. Источник: digitalshadows.com
Веб-сайт с картой самозванца выдвигает приложение Android для не подозревающих жертв, которые попадают на него. Приложение, которое, предположительно, отслеживает и Коронавирус - его распространение, жертвы, смерти, все это. Конечно, ничего подобного не происходит, но люди, достаточно наивные, чтобы поверить этим поддельным заявлениям, в конечном итоге страдают за это.
Как киберкрукам удается шпионить за вами?
Вот как разворачивается последнее мошенничество с Коронавирусом. Вы получите текст на свой телефон, который содержит ссылку. Эта ссылка обещает привести вас к карте отслеживания Коронавируса, чтобы помочь вам быть в курсе последних новостей об угрозе COVID-19. Кроме того, он также предлагает приложение, которое позволяет делать то же самое, но на вашем телефоне! Если вы загружаете приложение Android с сайта, вы открываете телефон для прослушивания.
Киберпреступники, стоящие за вредоносным приложением, украдут доступ к микрофону и камере вашего телефона и смогут следить за каждым вашим движением. Они всегда будут знать, что вы говорите и делаете. Эксперты по безопасности подозревают, что их целью является вымогательство. Злоумышленники собирают данные, следят за вами, а затем могут вымогать вас, если захотят. Или они могут использовать его для продажи в темной сети. Или, если им удастся собрать достаточно личной и финансовой информации от вас, они могут украсть вашу личность.
Обратите внимание на красные флаги!
Приложение НЕ находится в Google Play, которое должно быть вашим первым красным флагом. НЕ загружайте ничего, что вы не найдете в проверенном источнике. Ваша осторожность избавит вас от множества проблем.
Если вы не поймете красный флаг и получите приложение, вы получите настроенную версию SpyMax. SpyMax - это коммерческий шпион, который каждый может получить бесплатно, если у него есть подключение к Интернету.
Вызывает тревогу то, что это вредоносное программное обеспечение было связано по крайней мере с тридцатью другими мошенническими приложениями для Android. Все они используют одну и ту же инфраструктуру управления и контроля в рамках более масштабной кампании наблюдения, которая была активна с апреля 2019 года.
Исследователи безопасности считают, что хакеры, стоящие за этой схемой, действуют в Ливии. Пока что это не подтверждено, но следует заметить, что одно из тридцати приложений, упомянутых выше, предлагает сервисы, которые позволяют пользователю искать имя клиента по ливийскому номеру мобильного телефона.
Когда дело доходит до таких вредоносных приложений, картина проникновения остается той же. Киберпреступники распространяют их по ссылкам , доставленным в смс сообщениях. Перейдите по ссылке, и вы попадете на сайт, который предлагает приложение, доступное для загрузки. НЕ загружайте приложения с непроверенных сайтов! Не поддавайся страху и панике, но оставайся бдительным. Мы живем во времена, когда киберкруки процветают от паники людей. Не позволяйте им извлекать выгоду из вас.
