冠狀病毒騙局使用Android應用程序將手機用戶鎖定為性行為

在這些艱難時期，當世界受到冠狀病毒及其毒株COVID-19的全球威脅時，網絡騙子看到了獲利的機會。儘管大多數人都盡了最大的努力來度過大流行，但這些惡意的人利用這種情況謀取利益。

已經有不計其數的網站提供冠狀病毒相關信息。最終被證明是充滿惡意軟件的騙局 。網絡攻擊者轉向他們認為可能會導致獲利的所有技巧– 損壞的鏈接和網站，虛假的應用程序，虛假的地圖 。他們為個人謀私的慾望是無限的。

Cybercrooks創建的最新騙局之一，專注於欺騙性的Android應用程序。該應用程序旨在誘使用戶不知不覺地將惡意軟件邀請到他們的設備中。

有一個網站宣傳該應用程序有用，並且提出了一些大膽的主張。它擁有該應用程序作為有用的“冠狀病毒追踪器”工具。登陸頁面向您顯示“跟踪街道，城市和州的實時冠狀病毒爆發”。這不是它做出的唯一承諾。它還聲稱，如果您信任它，則可以“獲取有關100多個國家/地區周圍冠狀病毒爆發的實時統計信息”。不要因為這些謊言而墮落！該網站和應用程序背後的惡意網絡騙子旋轉了欺騙性網絡，希望您迷上他們，以便他們可以掠奪您。不要讓他們的努力證明成功。

偽造站點的登陸頁面很有希望。資料來源：nudesecurity.sophos.com

該應用程序背後的網絡犯罪分子將其命名為COVID 19 TRACKER。他們通過為騙局製作一個看似可信的徽標，將精力投入欺騙的門面。

COVID 19 TRACKER應用程序的圖標。資料來源：nudesecurity.sophos.com

為了讚揚他們的虛假應用，其背後的人們都擠滿了“認證”。他們每個人都是假的。如下圖所示，他們以美國教育部，疾病控制與預防中心（CDC）和世界衛生組織（WHO）為傲。

網站的登錄頁面，以及帶有所有“證書”的“下載”部分。資料來源：nudesecurity.sophos.com

如上圖所示，您可以從sham網站本身下載該應用程序。您無法在Google Play上找到它。網絡犯罪分子在騙局的背後，為您提供了[DOWNLOAD APK]按鈕，您可以使用該按鈕來獲取應用程序，他們正在以合法的身份進行推送。不是，您不應該。不要為欺騙而墮落。沒有足夠的方法來強調這一點–您正在處理推騙的騙子。

假冒應用程序登陸您的設備後會發生什麼？

一旦獲得了虛假應用程序並運行它，它就會立即開始請求各種權限。大量需求隨之而來，這應該是您的第一個危險信號。

該應用程序尋求批准，以使其自身在後台運行，並具有鎖定屏幕訪問權限，並使用Android的輔助功能。它警告您，這可能會耗盡電池電量，但是除非您同意它的要求，否則它仍然會拒絕運行。單擊“掃描”按鈕後，它會向您提供有關冠狀病毒的最新更新，並提示您附近有受COVID-19感染的人。這就是該應用程序證明其需要鎖定屏幕訪問的理由。據說，它可以向您發送即時警告，或按其市場營銷的指示：“當冠狀病毒患者在您附近時立即發出警報”。那是一個巨大的謊言，你不應該相信。沒有應用程序可以評估您附近的人是否患有冠狀病毒。這是惡意的，渴望金錢的網絡罪犯提出的主張，他們尋求從人們對大流行病的恐懼中獲利的方法。

另一個危險信號是應用程序對管理員權限的請求。沒有合法，可靠的應用程序需要管理員權限，沒有一個值得信賴的人會要求您允許它們。這是可疑的，應該引起關注。

如果要授予應用程序管理員權限，則該應用程序往往是與安全性相關的應用程序。大多數安全應用程序都需要這些權限才能訪問您的手機，因為它們正在保護設備的安全。他們會掃描您所有的應用程序，鏈接，內容以及所有內容，並嘗試驗證是否存在惡意潛伏或一切正常。聲稱可以掃描您周圍的人以檢查他們是否有危險的病毒感染的應用程序幾乎不能成為值得信任的應用程序列表。偽造的COVID 19 TRACKER應用程序不值得擁有管理員權限。不要犯允許他們的錯誤。

該應用程序背後的騙子使用扭曲來勒索您

該應用程序需要這麼多權限和請求的實際原因是，它可以不受阻礙地到達手機的任何角落。一旦它可以訪問您的應用程序以及幾乎所有您保留在手機上的內容，該惡意軟件就會發出攻擊。

該惡意軟件使您無法使用手機。它不會浪費時間，並且可以快速介入與電話相關的常規活動，即使使用攝像頭也可以撥打電話和發短信。它將自身建立為您與設備之間的障礙。它不允許您打開“設置”並在此處進行修改，從而確保您無法刪除其權限來將其刪除。

該應用程序將您鎖定在手機之外。您嘗試打開的每個應用程序都會招致贖金 。

網絡犯罪分子精心製作的勒索信息。資料來源：nudesecurity.sophos.com

如上圖所示，他們的陳述相當令人恐懼。騙子威脅將您曾經在手機上拍攝的所有圖片和視頻發送給與您保持聯繫的每個聯繫人。在網絡安全領域，這種勒索技術被稱為“勒索”。這些未知的人會鎖定您的手機，並要求付款才能解鎖。為了進一步激勵您付款，他們佈置了威脅，並給了您最後期限。在這種情況下，您的時間會在24小時後用完。即使您的手機上沒有任何妥協的內容，想到將其發送給聯繫人列表中的每個人也很令人恐懼。這是嚴重的侵犯隱私行為。

網絡勒索者列出的贖金為250美元。不要付錢！即使要求的金額是一美元，付款仍然是不明智的。大多數網絡勒索案件並非以最佳情況結尾。相反，因為許多網絡犯罪分子會騙到您的錢而使您垂頭喪氣。他們會停止與您的所有通信，並且不會費心發送他們承諾會解鎖您設備的代碼。

即使您確實獲得了電話號碼，他們聲稱這將使您的手機擺脫困境，但仍然可能徒勞無功。如果不起作用怎麼辦？他們可能給您發送了錯誤的電話號碼。您還應該注意，即使交易暢通無阻-您付款，獲得正確的解鎖號碼並釋放電話，也還不清楚！這些人向您保證，這些代碼只會讓您對設備進行控制。首先，它不會刪除從您那裡偷走的惡意軟件。如果您選擇勒索，遵守並獲得有效的代碼，請不要延遲惡意應用程序的刪除！只要有機會，就擺脫COVID 19 TRACKER。

保持警惕！人不可貌相

如果您希望避免成為此類惡意網絡騙子的獵物，請當心。留意拼寫和語法錯誤，徽標和顏色之間的差異–大量合法工具的欺騙使其與實際複製的內容略有出入。查找表示某些問題似乎不正確的紅旗。而且，如果您遇到可疑的事物，請不要忽略它，而要進行研究。簽出並確認其有效。進行一點點研究可以在將來為您節省很多問題。保持警惕，保持警惕和徹底。另外，不用說，如果您選擇信任並下載的Android應用不是來自Google Play商店，那是您的第一個危險信號。

如前所述，許多惡意工具試圖通過剝奪真實正版應用程序的視覺效果來使它們看起來合法。當然，“冠狀病毒追踪器”工具背後的人們也做同樣的事情。如您在下面看到的，他們使用了Google Play商店中一個應用程序中的圖像。一個體現了他們的遠見並獲得了很高的評價。

在左側，您可以看到復制的內容，在右側–是Google Play應用中的原始內容。資料來源：nudesecurity.sophos.com

外觀可能具有欺騙性，因此在嘗試驗證應用程序，網站之類的聲明的可信度時，請聽取專家的建議並保持專心。您未來的自我會感謝您的謹慎。