CovidLock Ransomware utnyttjar rädsla kring Coronavirus med en skadlig Android-app

fake covid-19 app

Medan människor lever genom dessa svåra tider och gör sitt bästa för att överleva den globala pandemin som omger Coronavirus, har cybercrooks en fältdag. Coronavirus-relaterat skadlig programvara har dyker upp dagligen, i månader nu. Det har varit dussintals nyskapade trojaner och ransomware-hot som utnyttjar rädslan som omger Coronavirus, även känd som COVID-19.

Det är ett hett ämne, diskuteras i nyheterna varje dag, pratas om på sociala medier, och du kan inte spendera en dag utan att höra och läsa om uttalanden från experter. Och trots allt förblir allmänheten svält av information om ämnet. Människor kan aldrig få tillräckligt med nyheter om Coronavirus. Tyvärr utnyttjar cyberbrottslingar aktivt pandemin till deras fördel.

Cyberkriminella förvandlar rädsla till sin största allierade

Det finns otaliga trick som cybercrooks försöker bedra. De erbjuder falska kartor som "spårar infektionen", webbplatser som "övervakar infekterade patienter" och så vidare. Listan över potentiella trick är lång. Och hittills har dessa trick visat sig vara lite effektiva. Människor köper in "spårning" och "övervakning" och faller byte mot dåliga avsikter. Deras hunger efter information gör dem sårbara för skadlig programvara.

Den senaste dupen som cyberkriminella använder till, inkluderar webbplatsen coronavirusapp.site. Skadliga individer anklagar webbplatsen som en som innehåller information om Coronavirus. Inte bara det, utan sidan erbjuder också tjänster. De som annonseras som "hjälpsamma." Naturligtvis är de inte det.

Tro på lögnens webben, dessa hackare pressar på dig och sätter din tro på webbplatsen, och du kommer att hamna med CovidLock ransomware på dina händer. Så här utvecklas situationen.

Webbplatsen coronavirusapp.site är ett avgörande verktyg för att leda till installationen av ransomware. Det driver dig mot att installera en Android-applikation. Webbplatsen annonserar appen som ett integrerat instrument för att ta emot information som krävs för information om COVID-19-pandemin. Förmodligen spårar det alla inkommande uppdateringar avseende Coronavirus-utbrottet - spridningen, offren, patienter som fortfarande är i vård, överlevande och så vidare.

Dessutom påstår den att driva aviseringar till sina användare när en infekterad person kommer i din närhet. Du kanske undrar, lyckas applikationen upptäcka en infekterad person? Tja, det påstår sig använda värmekartor. Och det hade varit ganska bra om det var sant. Men det är det inte! Det är allt en skam. Det är ett försök att få dig att ladda ner ransomware så att cybercrooks bakom det kan dra nytta av din rädsla och naivitet. Låt dem inte. Bli inte offer för deras förräderi.

Leta bara efter information från pålitliga källor - officiella uttalanden från Världshälsoorganisationen (WHO) och Center for Disease Control and Prevention (CDC). Klicka INTE eller öppna eller ladda ner något från en webbplats som du inte har verifierat som en pålitlig källa! Försiktighet är avgörande om du vill undvika problem.

Vad händer om du laddar ner appen 'Covid-19 tracking'?

Coronavirusapp.site-sidan verkar visa en certifiering från CDC och WHO, men det gör det inte mer pålitligt. Det är en skamplats som inte är något annat än en ledning för en cyberinfektion. Om du köper in bedrägeriet och får ansökan, här är vad du kan förvänta dig att inträffa.

Så snart appen börjar köras på din enhet ber den dig att låta den utföra batterioptimering. Så här ser det ut:


Applikationens begäran om batterioptimering. Källa: zscaler.com

Infektionen ser till att du låter den funktionen hålla sig igång i bakgrunden. För att säkerställa att Android inte stänger appen för att optimera batteriets prestanda. När du har tillåtit den här funktionen fortsätter applikationen att göra fler önskemål. Den ber om tillgång till Android: s tillgänglighetsfunktion, som du kan se på bilden nedan. Det gör detta av inget annat skäl än att säkerställa att det stannar kvar på din telefon, i evighet.


Appens begäran om tillgänglighetsfunktionen. Källa: zscaler.com

Den skadliga appen följer sedan ännu en begäran - om administratörsbehörighet. Även om dess tidigare förfrågningar inte höjde en röd flagga eller verkar misstänkta för dig är det dags att bli misstänksam! Ingen sådan app bör be om administratörsbehörighet, och du bör inte bevilja dem om den gör det. Anledningen till att applikationen anger varför den behöver dessa administratörsrättigheter är att om den har dem kan den skicka meddelanden. Antagligen kan det meddela dig när en Coronavirus-patient är nära dig. Det är en lögn. Det gör inte applikationen.


Appens begäran om administrativa behörigheter. Källa: zscaler.com

Så snart appen får dessa administratörsrättigheter är attacken överhängande. När du klickar på "Scan Area For Coronavirus" startar det en CovidLock-skärmlåsattack. Det ändrar din låsskärm och kräver betalning om du vill låsa upp skärmen och återfå kontrollen över din enhet.

Om du följer, får du ett löfte om att du får ett unikt lösenord. Så snart du matar in lösenordet låses skärmen upp och du kan använda telefonen igen. Det är vad cyberbrottslingarna bakom CovidLock ransomware påstår.

Framför allt måste du erkänna att du har att göra med skadliga hackare. Som ni kan gissa är de knappast en pålitlig typ. Du bör notera att dessa människor kan svänga dig ur dina pengar och skicka ingenting i gengäld och lämna dig en låst telefon. Det är alltid ett alternativ när det gäller ransomware.


Ransomware-meddelandet CovidLock visas på skärmen. Källa: zscaler.com

Hur mycket är det värt att låsa upp skärmen efter att CovidLock har låst den?

Ransomware begär Bitcoin (BTC) som betalning. Vissa användare har rapporterat ett belopp på 100 USD av BTC och andra 250 USD. Oavsett belopp, betala är inte råd.
Infektionen säger till och med en tidsfrist för att stimulera dig att betala snabbt. Med CovidLock kan du slutföra betalningen 48 timmar. Om du inte gör det hotar ransomware att ta bort allt du har på din telefon. Bilder, videor, spår, meddelanden, konton på sociala medier, kontakter - allt raderas av CovidLock!

För att ytterligare förbättra deras hot visar cyber-utpressarna följande meddelande på skärmen:

"Din GPS är bevakad och din plats är känd. Om du provar något dumt kommer din telefon att raderas automatiskt."


Applikationens hot, tidsfrist och lösenans begäran. Källa: tr2.cbsistatic.com

Trots dessa fruktansvärda hot kräver experter mot betalning.

Måste du betala lösen för CovidLock för att få åtkomst till din telefon igen? Nej, det gör du inte.

Säkerhetsexperter har granskat ransomware-attacken för att avgöra om dess påståenden är sanna eller falska - krypterar den verkligen dina filer, och kan den radera dem? Dessa forskare har dragit slutsatsen att appen INTE krypterar någonting. De verifierade att appen INTE använder Internet alls. Det betyder att meddelandet som hotar att din privata information skickades till hackarna och är till deras förfogande är en lögn! Det finns INGEN direkt kommunikation mellan hackaren och deras utpressningsverktyg.

Malware-forskare gick ett steg längre och till och med omvänd konstruerade ett lösenord som låser upp offrets telefon, och stänger ut mellansmannen - de opålitliga skadliga cybercrooks bakom utpressningsappen.

Om du har blivit offer för CovidLock ransomware, använd följande stift för att låsa upp din telefon: 4865083501 .

När du har matat in lösenordet och låst upp telefonen måste du ta bort appen från enhetens applikationslista ASAP. Gå till Inställningar, öppna applikationslistan och hitta Coronavirus Tracker-appen. Avinstallera det på en gång! Om du får problem med avinstallationsprocessen, se till att återkalla de administratörsbehörigheter som du tidigare gav till applikationen. När du har gjort det bör det inte vara några problem att avinstallera appen.

När det gäller appar, gör ditt bästa för att bara installera dem från officiella källor, som Google Play. Klicka inte på okända länkar och var försiktig om du får en länk från en annons, e-post, SMS och så vidare. Det kan spara dig mycket huvudvärk, energi och tid när du hanterar besvärliga applikationer. Tro inte heller löften som verkar orealistiska. Påståendet att en app kan spåra om en person, infekterad med Coronavirus, är nära dig är ett sådant påstående. Den typen av teknik finns inte ännu.

March 19, 2020

Lämna ett svar