冠状病毒骗局使用Android应用程序将手机用户锁定为性行为

在这些艰难时期，当世界正受到冠状病毒及其毒株COVID-19的全球威胁时，网络骗子看到了获利的机会。尽管大多数人都尽了最大的努力来度过大流行，但这些恶意的人利用这种情况谋取利益。

已经有不计其数的网站提供冠状病毒相关信息。最终被证明是充满恶意软件的骗局 。网络攻击者转向他们认为可能会导致获利的所有技巧– 损坏的链接和网站，虚假的应用程序，虚假的地图 。他们为个人谋私的欲望是无限的。

Cybercrooks创建的最新骗局之一，专注于欺骗性的Android应用程序。该应用程序旨在诱使用户不知不觉地将恶意软件邀请到他们的设备中。

有一个网站宣传该应用程序有用，并且提出了一些大胆的主张。它拥有该应用程序作为有用的“冠状病毒追踪器”工具。登陆页面向您显示“跟踪街道，城市和州的实时冠状病毒爆发”。这不是它做出的唯一承诺。它还声称，如果您信任它，则可以“获取有关100多个国家/地区周围冠状病毒爆发的实时统计信息”。不要因为这些谎言而堕落！该网站和应用程序背后的恶意网络骗子旋转了欺骗性网络，希望您迷上他们，以便他们可以掠夺您。不要让他们的努力证明成功。

伪造站点的登陆页面很有希望。资料来源：nudesecurity.sophos.com

该应用程序背后的网络犯罪分子将其命名为COVID 19 TRACKER。他们通过为骗局制作一个看似可信的徽标，将精力投入欺骗的门面。

COVID 19 TRACKER应用程序的图标。资料来源：nudesecurity.sophos.com

为了赞扬他们的虚假应用，其背后的人们都挤满了“认证”。他们每个人都是假的。如下图所示，他们吹嘘美国教育部，疾病预防控制中心（CDC）和世界卫生组织（WHO）拥有合法性。

网站的登录页面，以及带有所有“证书”的“下载”部分。资料来源：nudesecurity.sophos.com

如上图所示，您可以从sham网站本身下载该应用程序。您无法在Google Play上找到它。网络犯罪分子在骗局的背后，为您提供了[DOWNLOAD APK]按钮，您可以使用该按钮来获取应用程序，他们正在以合法身份进行推送。不是，您不应该。不要为欺骗而堕落。没有足够的方法来强调这一点–您正在处理推骗的骗子。

假冒应用程序登陆您的设备后会发生什么？

一旦获得了虚假应用程序并运行它，它就会立即开始请求各种权限。大量需求随之而来，这应该是您的第一个危险信号。

该应用程序寻求批准，以使其自身在后台运行，并具有锁定屏幕访问权限，并使用Android的辅助功能。它警告您，这可能会耗尽电池电量，但是除非您同意它的要求，否则它仍然会拒绝运行。单击“扫描”按钮后，它会向您提供有关冠状病毒的最新更新，并提示您附近有受COVID-19感染的人。这就是该应用程序证明其需要锁定屏幕访问的理由。据说，它可以向您发送即时警告，或按其市场营销的指示：“当冠状病毒患者在您附近时立即发出警报”。那是一个巨大的谎言，你不应该相信。没有应用程序可以评估您附近的人是否患有冠状病毒。这是恶意的，渴望金钱的网络罪犯提出的主张，他们寻求从人们对大流行病的恐惧中获利的方法。

另一个危险信号是应用程序对管理员权限的请求。没有合法，可靠的应用程序需要管理员权限，没有一个值得信赖的人会要求您允许它们。这是可疑的，应该引起关注。

如果要授予应用程序管理员权限，则该应用程序往往是与安全性相关的应用程序。大多数安全应用程序都需要这些权限才能访问您的手机，因为它们正在保护设备的安全。他们会扫描您所有的应用程序，链接，内容以及所有内容，并尝试验证是否存在恶意潜伏或一切正常。声称可以扫描您周围的人以检查他们是否有危险的病毒感染的应用程序几乎不能成为值得信任的应用程序列表。伪造的COVID 19 TRACKER应用程序不值得拥有管理员权限。不要犯允许他们的错误。

该应用程序背后的骗子使用扭曲来勒索您

该应用程序需要这么多权限和请求的实际原因是，它可以不受阻碍地到达手机的任何角落。一旦它可以访问您的应用程序以及几乎所有您保留在手机上的内容，该恶意软件就会发出攻击。

该恶意软件使您无法使用手机。它不会浪费时间，并且可以快速介入与电话相关的常规活动，即使使用摄像头也可以拨打电话和发短信。它将自身建立为您与设备之间的障碍。它不允许您打开“设置”并在此处进行修改，从而确保您无法删除其权限来将其删除。

该应用程序将您锁定在手机之外。您尝试打开的每个应用程序都会招致赎金 。

网络犯罪分子精心制作的勒索信息。资料来源：nudesecurity.sophos.com

如上图所示，他们的陈述相当令人恐惧。骗子威胁将您曾经在手机上拍摄的所有图片和视频发送给与您保持联系的每个联系人。在网络安全领域，这种勒索技术被称为“勒索”。这些未知的人会锁定您的手机，并要求付款才能解锁。为了进一步激励您付款，他们布置了威胁，并给了您最后期限。在这种情况下，您的时间会在24小时后用完。即使您的手机上没有任何妥协的内容，想到将其发送给联系人列表中的每个人也很令人恐惧。这是严重的侵犯隐私行为。

网络勒索者列出的赎金为250美元。不要付钱！即使要求的金额是一美元，付款仍然是不明智的。大多数网络勒索案件并非以最佳情况结尾。相反，因为许多网络犯罪分子会骗到您的钱而使您垂头丧气。他们会停止与您的所有通信，并且不会费心发送他们承诺会解锁您设备的代码。

即使您确实获得了电话号码，他们声称这将使您的手机摆脱困境，但仍然可能徒劳无功。如果不起作用怎么办？他们可能给您发送了错误的电话号码。您还应该注意，即使交易畅通无阻-您付款，获得正确的解锁号码并释放电话，也还不清楚！这些人向您保证，这些代码只会让您对设备进行控制。首先，它不会删除从您那里偷走的恶意软件。如果您选择勒索，遵守并获得有效的代码，请不要延迟恶意应用程序的删除！只要有机会，就摆脱COVID 19 TRACKER。

保持警惕！人不可貌相

如果您希望避免成为此类恶意网络骗子的猎物，请当心。留意拼写和语法错误，徽标和颜色之间的差异–大量合法工具的欺骗使其与实际复制的内容略有出入。查找表示某些问题似乎不正确的红旗。而且，如果您遇到可疑的事物，请不要忽略它，而要进行研究。签出并确认其有效。进行一点点研究可以在将来为您节省很多问题。保持警惕，保持警惕和彻底。另外，不用说，如果您选择信任并下载的Android应用不是来自Google Play商店，那是您的第一个危险信号。

如前所述，许多恶意工具试图通过剥夺真实正版应用程序的视觉效果来使它们看起来合法。当然，“冠状病毒追踪器”工具背后的人们也做同样的事情。如您在下面看到的，他们使用了Google Play商店中一个应用程序中的图像。一个体现了他们的远见并获得了很高的评价。

在左侧，您可以看到复制的内容，在右侧–是Google Play应用中的原始内容。资料来源：nudesecurity.sophos.com

外观可能具有欺骗性，因此在尝试验证应用程序，网站之类的声明的可信度时，请听取专家的建议并保持专心。您未来的自我会感谢您的谨慎。