Coronavirus Scam riktar sig till telefonanvändare med en Android-app för Sextortion

I dessa tuffa tider, när världen är under ett globalt hot från Coronavirus och dess belastning COVID-19, ser cybercrooks en möjlighet till vinst. Medan de flesta människor gör sitt bästa för att överleva pandemin, utnyttjar dessa skadliga individer situationen till deras fördel.

Det har redan funnits otaliga webbplatser som är utformade för att erbjuda Coronavirus-relaterad information. De som i slutändan visar sig vara skräppostkörda skräp . Cyberattackare vänder sig till varje trick som de tror kan leda till vinst - skadade länkar och webbplatser, falska appar, falska kartor . Deras lust för personlig vinst känner inga gränser.

En av de senaste bedrägerierna, skapade av cybercrooks, ger fokus på en bedräglig Android-applikation. Appen fick till att agga oönskade användare att ovetande bjuda in skadlig programvara på sina enheter.

Det finns en webbplats som marknadsför appen som användbar, och den gör flera djärva påståenden. Den har appen som ett användbart verktyg "Coronavirus Tracker". Landningssidan hälsar dig med "Spåra realtids Coronavirus-utbrott i din gata, stad och stat." Det är inte det enda löfte det ger. Den hävdar också att om du litar på det kan du "Få realtidsstatistik om utbrott av Coronavirus runt omkring dig i över 100 länder." Falla INTE för dessa falskheter! De skadliga cybercrooks, bakom webbplatsen och appen, snurra banor av bedrägeri och hoppas att du kommer att falla för dem så att de kan byta dig. Låt inte deras strävan vara framgångsrika.


Landningssidan på skräpplatsen lovar lögner. Källa: nakedsecurity.sophos.com

Cyberbrottslingarna, bakom appen, gav den namnet COVID 19 TRACKER. De satsade på fasaden på deras bedrägeri genom att skapa en till synes trovärdig logotyp för sin bedrägeri.


Ikonen för COVID 19 TRACKER-appen. Källa: nakedsecurity.sophos.com

För att ge kredit till sin falska app, hade folket bakom sig den fylld med "certifieringar". Var och en av dem är falska. Som ni kan se på bilden nedan påstår de legitimitet genom att skryta med det amerikanska utbildningsdepartementet, Centers for Disease Control and Prevention (CDC) och World Health Organization (WHO).


Webbplatsens målsida, bredvid nedladdningssektionen med alla "certifieringar." Källa: nakedsecurity.sophos.com

Som bilden ovan tydligt visar kan du ladda ner appen från skamwebbplatsen själv. Du kan inte hitta det på Google Play. Cyberbrottslingarna, bakom luren, ger dig en [DOWNLOAD APK] -knapp, som du kan använda för att få applikationen, de är lika legitima. Det är det inte, och det borde du inte göra. Falla inte för bedrägeriet. Det finns inte tillräckligt med sätt att betona det - du har att göra med svindlare som driver en bedrägeri.

Vad kan jag förvänta sig när den falska appen landar på din enhet?

När du har fått skräpprogrammet och kör det börjar det omedelbart att be om olika behörigheter. Ett antal krav följer, och det borde vara din första röda flagga.

Appen söker godkännande för att hålla sig igång i bakgrunden, samt att ha åtkomst till låsskärm och att använda Android: s tillgänglighetsfunktioner. Den varnar dig för att det kan tömma ditt batteri men vägrar fortfarande att köra om du inte godkänner det. När du klickar på knappen 'SCAN' lovar den att ge dig de senaste uppdateringarna angående Coronavirus, såväl som att leda in dig om du är i närheten av någon som har drabbats av COVID-19. Så motiverar appen sitt behov av åtkomst till låsskärm. Det är förmodligen att det kan skicka omedelbara varningar, eller som marknadsföringen uttrycker det: "omedelbar varning när en coronaviruspatient är nära dig." Det är en kolossal lögn, och du ska inte tro det. Ingen app har makt att bedöma om någon nära dig lider av Coronavirus. Det är ett påstående från ondskefulla pengarhungande cyberbrottslingar som letar efter sätt att vinna på människors rädsla kring pandemin.

En annan röd flagga är applikationens begäran om administratörsrättigheter. Ingen legitim, pålitlig app behöver administratörsrättigheter, och inte en enda pålitlig man skulle be dig tillåta dem. Det är misstänkt och borde väcka oro.

Om du ska bevilja administratörsrättigheter till en ansökan tenderar den att vara en relaterad till säkerhet. De flesta säkerhetsappar behöver dessa rättigheter för att få åtkomst till din telefon eftersom de letar efter din enhets säkerhet. De sveper alla dina applikationer, länkar, innehåll, allt och försöker verifiera om det finns något skadligt lurar, eller om allt går bra. En app som påstår sig skanna människor runt dig för att kontrollera om de har en farlig virusinfektion gör knappast listan över appar som är värda ett sådant förtroende. Den falska COVID 19 TRACKER-appen förtjänar inte administratörsrättigheter. Gör inte misstaget att tillåta dem.

Skurkarna bakom appen använder sextortion för att utpressa dig

Den faktiska anledningen till att appen behöver så många behörigheter och förfrågningar är så att den kan nå alla hörn och knep på din telefon obehindrat. När den har tillgång till dina appar och, ganska mycket, allt du håller på din telefon, kommer skadlig kod att slå.

Den skadliga programvaran gör det omöjligt för dig att använda din telefon. Det slösar ingen tid och intrång snabbt i dina vanliga telefonrelaterade aktiviteter - ringa och sms, även med kameran. Det etablerar sig som en barriär mellan dig och din enhet. Det låter dig inte öppna dina inställningar och klicka där, så att du inte kan ta bort det genom att ta bort behörigheterna.

Applikationen låser dig ur din telefon. Varje app du försöker öppna, du hälsas med en lösning efterfrågan .


Meddelandet om utpressning som skapats av cyberbrottslingarna. Källa: nakedsecurity.sophos.com

Som bilden ovan visar är deras uttalande ganska skrämmande. Skurkarna hotar att skicka varje bild och video du någonsin tagit på din telefon till varje kontakt du håller på den. Inom cybersecurity-fältet är denna teknik för utpressning känd som "sextortion". Dessa okända personer låser din telefon och kräver betalning för att låsa upp den. För att ytterligare stimulera dig till att betala, lägger de upp hot, och ger dig en tidsfrist. I detta fall löper din tid ut efter 24 timmar. Även om du inte har något kompromisserande innehåll på din telefon är tanken på att den skickas till alla på din kontaktlista skrämmande. Det är ett fruktansvärt integritetsbrott.

Lösenbeloppet som listas av cyber-utpressarna är $ 250. Betala inte! Även om det begärda beloppet var en dollar, är betalningen fortfarande dålig. De flesta fall av cyberuttag slutar inte med ett bästa fall. Det är tvärtom eftersom många cyberbrottslingar får dina pengar och lämnar dig hänga. De slutar all kommunikation med dig och bry sig inte om att skicka koden de lovade skulle låsa upp din enhet.

Även om du får numren, som de hävdar skulle befria din telefon från deras grepp, kan det fortfarande vara meningslöst. Tänk om det inte fungerar? De kunde ha skickat dig fel nummer. Du bör också notera att även om utbytet går simlande - du betalar, får rätt upplåsningsnummer och frigör din telefon så är du inte klar än! Koden, dessa människor lovar dig, ger dig bara kontroll över din enhet. Det tar inte bort den skadliga programvaran som stal den från dig i första hand. Om du väljer att gå med utpressningen, följa och få en kod som fungerar, försena inte den skadliga applikationens borttagning! Så fort du får chansen, bli av med COVID 19 TRACKER.

Håll vaksam! Skenet kan bedra

Om du vill undvika att falla byte för sådana skadliga cybercrooks, vara din vakt. Håll utkik efter stavfel och grammatikfel, skillnader mellan logotyper och färger - många falska legitima verktyg gör dem något bort från det som de kopierar. Leta efter de röda flaggorna som indikerar att något inte verkar rätt. Och om du skulle stöta på något misstänkt ska du inte bortse från det, utan undersöka. Kolla in det och verifiera det som giltigt. Lite forskning kan spara en hel del problem i framtiden. Var försiktig, var vaksam och var noggrann. Det är inte nödvändigtvis att om Android-appen du väljer att lita på och ladda ner inte kommer från Google Play Store är det din första röda flagga.

Som nämnts försöker massor av skadliga verktyg att verka legitima genom att riva bort det visuella från riktigt äkta appar. Naturligtvis gjorde människorna bakom verktyget "Coronavirus Tracker" också samma sak. Som ni kan se nedan använde de bilderna från en applikation som hittades i Google Play Store. En, som också förkroppsligar deras vision och har en bra betyg.


Till vänster kan du se det kopierade innehållet och till höger - det ursprungliga från en Google Play-app. Källa: nakedsecurity.sophos.com

Utseende kan vara lurande, så se experternas råd och vara uppmärksam när du försöker verifiera trovärdigheten för påståenden från appar, webbplatser och vad som inte. Ditt framtida jag kommer att tacka dig för din försiktighet.

År Zane
March 31, 2020
Android Malware
Svenska
March 31, 2020
Android Malware

Populära inlägg

Microsoft varnar statligt stödda hotaktörer använder AI i...

4 days sedan

Trojan Al11 Detektering av skadlig programvara

11 months sedan

Pinaview är en fullfjädrad adware-app

10 months sedan

Popup-fönster "Din iCloud hackas" och "Din iPhone har blivit...

7 months sedan

Vad är Lucky Ransomware?

7 months sedan

"American Express - Uppdatera din kontoinformation"...

6 months sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.