Coronavirus-bedrägeri använder en falsk COVID-19-karta genom att trycka på en app som låter cybercrooks spionera dig genom din telefon

fake covid 19 map app spying

Vi lever för närvarande genom en pandemi. Coronavirus sprider sig snabbt och har blivit en global fråga. Människor är rädda, och nyheterna lägger bara till denna rädsla . Varje gång du sätter på en TV, öppnar en webbplats eller sociala medier - upptäcker du att Coronavirus är det mest diskuterade ämnet. Alla pratar om Coronavirus eller den stam som vi nu har att göra med - COVID-19. Oavsett hur mycket information folk får, finns det alltid ett behov av mer. Cyberbrottslingar utnyttjar människors behov av Coronavirus-data för deras vinst.

I denna krisetid vänder sig människor till experter och de råd de ger. För att bekämpa spridningen råder de människor att vidta några försiktighetsåtgärder - hålla hygiennivåerna höga, undvika kontakt med andra och folkmassor, arbeta hemifrån om du kan. Dessa riktlinjer hjälper till att minska den snabba spridningen av det fruktansvärda Coronavirus. Men att stanna hemma och sociala distansering betyder att spendera mer tid online - att nå ut till vänner och familj, arbeta, distrahera dig själv och framför allt hålla jämna steg med de senaste Coronavirus-nyheterna.

Coronavirus visar sig vara en av de mest framstående söktrenderna i Googles historia. Amerikaner blev avskräckta när de delade tweets och diagram som visar det enorma intresset kring ämnet i jämförelse med andra mycket sökta fraser.


Tweetet med bifogat diagram. Källa: twitter.com

tweet populära diagram coronavirus
Diagrammet, som visar överspänningen av Coronavirus-sökningar. Källa: pbs.twimg.com

Coronavirus-relaterad information är vad människor längtar mest efter, och cyberbrottslingar vet det.

Cybercrooks använder experter på Internet och människors Coronavirus rädsla

Internet är en riklig informationskälla, och just nu dominerar Coronavirus på webben. På bara tre månader har det registrerats över tusen domäner som hänför sig till Coronavirus och COVID-19. Registreringarna har haft en stadig lutning sedan januari 2020, och som ni kan se på diagrammet nedan har de sprängt i mars.

covid 19 coronavirus-domäner registrerade
En beskrivning av ökningen av domäner relaterade till Coronavirus och COVID-19 registrerade sedan januari. Källa: www.digitalshadows.com

Inte alla dessa domäner registreras för skadliga ändamål av skadliga personer. Vissa är, och deras enda mål är att lura dig att agera mot ditt bästa intresse.

När en cyberkriminalitet registrerar en sådan domän använder de den för att ge trovärdighet till sina bedrägerier. "Vi har en webbplats, och det måste betyda att vi är legitima och pålitliga, eller hur?" Fel! Var alltid på vakt, och se inte bort vaksamhet. Dessa webbplatser utgör sig av verkliga legitima, såväl som värdfiske-sidor och ytterligare spridning av felinformation. De har alltid en berättelse - något med logotypen, ett stavfel, etc. Även om du inte hittar en vid första anblicken, kontrollera ytterligare!

En impostor karta som driver en skam-app

Den senaste Coronavirus-relaterade falska webbplatsen är en som verkar visa spridningen av Coronavirus - dödsfall, infektioner, allt relaterat till ämnet. Och allt sorterat efter land och stad. Tyvärr är webbplatsen opålitlig eftersom den efterliknar den verkliga som gör alla saker som anges ovan. Denna webbplats, liksom många andra skadliga, förfalskar en legitim karta som erbjuds av Johns Hopkins, som ger tillförlitlig information. Du hittar den verkliga pålitliga kartan på denna webbplats: coronavirus.jhu.edu/map.html . Och du kan se en bild av den nedan.

johns hopkins covid 19 karta
Den berättigade Johns Hopkins Coronavirus-relaterade kartan har utsetts för bedrägeriet. Källa: digitalshadows.com

Webbplatsen med imposter-kartan driver en Android-applikation för intetanande offer som landar på den. En app som förmodligen spårar Coronavirus också - dess spridning, offer, dödsfall, allt det. Naturligtvis gör det inget sådant, men människor som är naiva nog att tro på dessa falska påståenden, hamnar bara för det.

Hur lyckas cybercrooks spionera på dig?

Så här utvecklas det senaste Coronavirus-bedrägeriet. Du får en text på din telefon som innehåller en länk. Den länken lovar att ta dig till en Coronavirus-spårningskarta för att hjälpa dig att hålla jämna steg med de senaste nyheterna om COVID-19-hotet. Dessutom erbjuder det också en applikation som låter dig göra samma sak, men på din telefon! Om du laddar ner Android-appen från sajten öppnar du din telefon för snoops.

Cyberbrottslingarna, bakom den skadliga appen, kommer att stjäla åtkomst till telefonens mikrofon och kamera och kommer att kunna spionera på dina rörelser. De vet vad du säger och gör hela tiden. Säkerhetsexperter misstänker att deras mål är utpressning. De skadliga individerna samlar in data genom att spionera på dig och sedan kan de utpressa dig om de väljer det. Eller så kan de använda den för att sälja på den mörka webben. Eller om de lyckas samla in tillräckligt med personlig och ekonomisk information från dig kan de stjäla din identitet.

Notera de röda flaggorna!

Appen finns INTE på Google Play, vilket bör vara din första röda flagga. Hämta INTE något som du inte hittar på en verifierad källa. Din försiktighet sparar massor av problem.

Om du inte tar på den röda flaggan och får appen, får du en anpassad version av SpyMax. SpyMax är kommersiellt spionprogram som alla kan få gratis så länge de har en internetanslutning.

Det som är oroväckande är att den här skadliga programvaran har kopplats till minst trettio fler falska Android-appar. Alla använder samma kommando- och kontrollinfrastruktur för en större övervakningskampanj som har varit aktiv sedan april 2019.
Säkerhetsforskare tror att hackarna bakom programmet fungerar i Libyen. Hittills är det okontrollerat, men det bör noteras att en av de trettio apparna som nämns ovan erbjuder tjänster som gör det möjligt för en användare att söka efter kundnamnet på ett libyskt mobilnummer.

När det gäller sådana skadliga appar förblir infiltrationsmönstret detsamma. Cyberkriminella sprider dem via länkar , levererade i SMS-meddelanden. Följ länken, så landar du på en webbplats som erbjuder en applikation som kan laddas ner. Hämta INTE appar från overifierade webbplatser! Ge inte efter för rädsla och panik utan förbli vaksam. Vi lever i en tid då cybercrooks trivs med människors panik. Låt dem inte tjäna på dig.

March 25, 2020

Lämna ett svar