CovidLock Ransomware эксплуатирует опасный коронавирус с помощью вредоносного приложения для Android

fake covid-19 app

В то время как люди переживают эти трудные времена, делая все возможное, чтобы пережить глобальную пандемию, окружающую Коронавирус, у киберкурок наступает полевой день. Вредные программы, связанные с коронавирусом, появляются ежедневно в течение нескольких месяцев. Были десятки недавно созданных троянов и угроз вымогателей, использующих страх, который окружает Коронавирус, также известный как COVID-19.

Это горячая тема, которая обсуждается в новостях каждый день, обсуждается в социальных сетях, и вы не можете провести день, не услышав и не прочитав заявления экспертов. И, несмотря на все это, широкая публика остается голодной для получения информации по этой теме. Люди никогда не получат достаточно новостей о Коронавирусе. К сожалению, киберпреступники активно используют пандемию в своих интересах.

Киберпреступники превращают страх в своего величайшего союзника

Есть бесчисленные трюки, с помощью которых киберкруки пытаются обмануть. Они предлагают поддельные карты, которые «отслеживают инфекцию», веб-сайты, которые «отслеживают зараженных пациентов» и так далее. Список потенциальных хитростей длинный. И до сих пор эти уловки оказались несколько эффективными. Люди покупаются на «отслеживание» и «мониторинг» и становятся жертвами злых намерений. Их жажда информации делает их уязвимыми для вредоносных программ.

Последний обман, к которому прибегают киберпреступники, включает веб-сайт coronavirusapp.site. Злоумышленники признают сайт как содержащий информацию о коронавирусе. Не только это, но страница также предлагает услуги. Одни рекламируются как «полезные» Конечно, нет.

Поверьте паутине лжи, эти хакеры давят на вас и доверяют сайту, и в итоге вы получите вымогатель CovidLock на руках. Вот как разворачивается ситуация.

Веб-сайт coronavirusapp.site является важнейшим инструментом, ведущим к установке вымогателей. Это подталкивает вас к установке приложения для Android. Сайт рекламирует приложение как неотъемлемый инструмент получения необходимых данных, связанных с пандемией COVID-19. Предположительно, он отслеживает все поступающие обновления, касающиеся вспышки Коронавируса - распространение, жертвы, пациенты, которые все еще находятся на лечении, выжившие и так далее.

Более того, он утверждает, что отправляет уведомления своим пользователям, когда зараженный человек попадает в вашу окрестность. Вы можете задаться вопросом, удается ли приложению обнаружить зараженного человека? Ну, он утверждает, что использует визуальные эффекты тепловой карты. И это было бы весьма полезно, если бы это было правдой. Но это не так! Это все обман. Это попытка заставить вас скачать вымогателей, чтобы киберкруки за ними могли извлечь выгоду из вашего страха и наивности. Не позволяй им. Не становитесь жертвой их предательства.

Ищите информацию только из надежных источников - официальных заявлений Всемирной организации здравоохранения (ВОЗ) и Центра по контролю и профилактике заболеваний (CDC). НЕ нажимайте, не открывайте и не загружайте ничего с веб-сайта, который вы не подтвердили в качестве надежного источника! Осторожность имеет решающее значение, если вы хотите избежать неприятностей.

Что произойдет, если вы загрузите приложение «Covid-19 tracking»?

Страница coronavirusapp.site, кажется, показывает сертификацию CDC и ВОЗ, но это не делает ее более заслуживающей доверия. Это фиктивный сайт, который не более чем канал для кибер-инфекции. Если вы покупаете мошенничество и получаете приложение, вот что вы можете ожидать.

Как только приложение начинает работать на вашем устройстве, оно запрашивает у вас возможность провести оптимизацию батареи. Вот как это выглядит:


Запрос приложения на оптимизацию батареи. Источник: zscaler.com

Инфекция гарантирует, что вы разрешите этой функции работать в фоновом режиме. Чтобы убедиться, что Android не закрывает приложение для оптимизации производительности батареи. После того, как вы разрешите эту функцию, приложение продолжит делать больше запросов. Он запрашивает доступ к функции специальных возможностей Android, как вы можете видеть на изображении ниже. Он делает это ни по какой другой причине, кроме как для обеспечения его пребывания на вашем телефоне, навсегда.


Запрос приложения на функцию доступности. Источник: zscaler.com

Вредоносное приложение затем следует еще один запрос - для привилегий администратора. Даже если его предыдущие запросы не подняли красный флаг или не показались вам подозрительными, это время стать подозрительным! Ни одно такое приложение не должно запрашивать привилегии администратора, и вы не должны предоставлять их, если это так. Причиной того, что приложению требуются эти права администратора, является то, что если они есть, оно может отправлять вам уведомления. Предположительно, он может уведомить вас, когда пациент с коронавирусом находится рядом с вами. Это ложь. Приложение не делает этого.


Запрос приложения на административные привилегии. Источник: zscaler.com

Как только приложение получит эти права администратора, атака неизбежна. Когда вы нажимаете «Область сканирования на наличие Коронавируса», запускается атака блокировки экрана CovidLock. Он меняет экран блокировки и требует оплаты, если вы хотите разблокировать экран и восстановить контроль над вашим устройством.

Если вы согласитесь, вы получите обещание, что вам будет отправлен уникальный пароль. Затем, как только вы введете пароль, ваш экран разблокируется, и вы сможете снова использовать свой телефон. Это то, что утверждают киберпреступники, стоящие за вымогателем CovidLock.

Прежде всего, вы должны признать, что имеете дело со злонамеренными хакерами. Как вы можете догадаться, они вряд ли заслуживают доверия. Вы должны заметить, что эти люди могут выманить у вас деньги и ничего не отправить взамен, оставив вас с заблокированным телефоном. Это всегда вариант, когда дело доходит до вымогателей.


Сообщение вымогателей CovidLock отображается на вашем экране. Источник: zscaler.com

Сколько стоит разблокировать экран после того, как CovidLock заблокирует его?

Программа-вымогатель запрашивает биткойны (BTC) в качестве оплаты. Некоторые пользователи сообщили, что сумма BTC составляет 100 долларов, а другие 250 долларов. Независимо от суммы, оплата не рекомендуется.
Инфекция даже устанавливает крайний срок, чтобы побудить вас быстро заплатить. CovidLock позволяет вам 48 часов для завершения платежа. Если вы этого не сделаете, вымогатель угрожает удалить все, что вы храните на вашем телефоне. Картинки, видео, треки, сообщения, аккаунты в социальных сетях, контакты - все это стерто CovidLock!

Чтобы еще больше усилить свои угрозы, кибер-вымогатели отображают на вашем экране следующее сообщение:

«ВАШ GPS НАБЛЮДЕН, И ВАШЕ РАСПОЛОЖЕНИЕ ЗНАЕТСЯ. ЕСЛИ ВЫ ПОПРОБУЕТЕ ЧТО-ТО ГЛУПОЕ, ВАШ ТЕЛЕФОН БУДЕТ АВТОМАТИЧЕСКИ УДАЛЕН».


Угрозы приложения, срок и запрос выкупа. Источник: tr2.cbsistatic.com

Несмотря на эти жестокие угрозы, эксперты призывают не платить.

Нужно ли платить выкуп CovidLock, чтобы восстановить доступ к вашему телефону? Нет, ты не

Эксперты по безопасности изучили атаку вымогателей, чтобы определить, верны ли ее утверждения или нет - действительно ли оно шифрует ваши файлы и может ли их удалить? Эти исследователи пришли к выводу, что на самом деле приложение не шифрует ничего. Они убедились, что приложение НЕ использует Интернет вообще. Это означает, что сообщение с угрозой того, что ваши личные данные были отправлены хакерам и находится в их распоряжении, является ложью! НЕТ прямой связи между хакером и его инструментом вымогательства.

Исследователи вредоносных программ пошли еще дальше и даже перепроектировали пароль, который разблокирует телефон жертвы, исключив посредника - ненадежных злонамеренных киберкруксов за приложением для вымогательства.

Если вы стали жертвой вымогателя CovidLock, используйте следующий пин-код, чтобы разблокировать телефон: 4865083501 .

После ввода пароля и разблокировки телефона вы должны удалить приложение из списка приложений на вашем устройстве как можно скорее. Перейдите в Настройки, откройте список приложений и найдите приложение Coronavirus Tracker. Удалите его сразу! Если у вас возникли проблемы с процессом удаления, обязательно отмените права администратора, которые вы ранее предоставили приложению. После того, как вы это сделаете, удаление приложения не должно быть проблем.

Когда дело доходит до приложений, старайтесь устанавливать их только из официальных источников, таких как Google Play. Не нажимайте неизвестные ссылки и будьте осторожны, если вы получаете ссылку из рекламы, электронной почты, SMS-сообщения и т. Д. Это может сэкономить вам много головной боли, энергии и времени при работе с проблемными приложениями. Кроме того, не верьте обещаниям, которые кажутся нереальными. Утверждение о том, что приложение может отслеживать, находится ли рядом с вами человек, зараженный коронавирусом, является одним из таких утверждений. Этот тип технологии еще не существует.

March 19, 2020

Оставьте Ответ