冠狀病毒騙局使用偽造的COVID-19地圖，推動一款讓網絡騙子通過手機監視您的應用程序

我們目前正處於大流行中。冠狀病毒正在迅速傳播，已成為全球性問題。人們感到害怕，而新聞只會加劇這種恐懼。每次打開電視，打開網站或任何社交媒體時，您都會發現冠狀病毒是討論最多的話題。每個人都在談論冠狀病毒或我們現在正在處理的毒株– COVID-19。無論人們獲得多少信息，總會有更多的需求。網絡犯罪分子利用人們對冠狀病毒數據的需求謀取利益。

在這個危機時刻，人們求助於專家和他們提供的建議。為了防止這種傳播，他們建議人們採取一些預防措施-保持較高的衛生水平，避免與他人和人群接觸，並儘可能在家中工作。這些準則有助於減少可怕的冠狀病毒的迅速傳播。但是，待在家裡與社會疏遠意味著要花更多的時間上網-與朋友和家人聯繫，工作，分散自己的注意力，最重要的是緊跟最新的冠狀病毒新聞。

冠狀病毒被證明是Google歷史上最突出的搜索趨勢之一。美國人讚嘆不已，他們分享的推文和圖表描繪了與其他熱門短語相比，該主題引起的巨大興趣。

我之前已經說過，但是對冠狀病毒的興趣只是虛幻的。我從未見過這樣的東西。塑造成為Google趨勢歷史上最大的故事。 pic.twitter.com/wdHga01nLZ

-克里斯托弗·英格拉漢姆（@_cingraham） 2020年3月9日

附帶圖表的推文。資料來源：twitter.com

流行圖冠狀病毒
該圖表顯示了冠狀病毒搜索的激增。資料來源：pbs.twimg.com

人們最渴望與冠狀病毒相關的信息，而網絡罪犯則知道這一點。

Table of Contents

網絡騙子利用互聯網和人們對冠狀病毒的恐懼

互聯網是豐富的信息資源，目前，冠狀病毒主導著網絡。在短短三個月內，已經註冊了與冠狀病毒和COVID-19相關的一千多個域。自2020年1月以來，註冊量一直呈穩定增長趨勢，如下圖所示，它們在3月份呈爆炸式增長。

共註冊了19個冠狀病毒域
自一月以來註冊的與冠狀病毒和COVID-19相關的域增加的描述。資料來源：www.digitalshadows.com

並非所有這些域都是出於惡意目的而被惡意個人註冊的。有些是，它們的唯一目的是欺騙您採取違背自己最大利益的行動。

一旦網絡犯罪分子註冊了這樣的域名，他們便會使用它來證明自己的欺詐行為。 “我們有一個網站，那必須意味著我們合法可靠，對嗎？”錯誤！始終保持警惕，不要忽略警惕。這些網站冒充真正合法的網站，並託管網絡釣魚頁面，並進一步傳播錯誤信息。他們總是有一個訴說權-帶有徽標，拼寫錯誤等問題。即使您一眼找不到，也要進一步檢查！

推銷假應用程序的冒名頂替者地圖

最新的與冠狀病毒相關的虛假網站似乎顯示了冠狀病毒的傳播-死亡，感染，與該主題相關的所有信息。並且，所有這些都按國家和城市排序。不幸的是，該網站不可靠，因為它冒充了執行上述所有操作的真實網站。該網站與許多其他惡意網站一樣，欺騙了約翰·霍普金斯提供的合法地圖，該地圖提供了可信賴的信息。您可以在以下網站上找到實際可靠的地圖： coronavirus.jhu.edu/map.html 。並且，您可以在下面看到它的描述。

約翰·霍普金斯covid 19地圖
假冒偽冒者的合法約翰·霍普金斯冠狀病毒相關地圖。資料來源：digitalshadows.com

帶有冒名頂替者地圖的網站將Android應用程序推向落在其上的毫無戒心的受害者。據推測，該應用程序還可以跟踪冠狀病毒–傳播，受害者，死亡等等。當然，它並沒有這樣做，但是人們天真地相信了這些虛假的主張，最終只會為此受苦。

網絡騙子如何設法監視您？

這是最新的冠狀病毒騙局的展開方式。您會在手機上收到包含鏈接的文本。該鏈接有望帶您到冠狀病毒追踪地圖，以幫助您了解有關COVID-19威脅的最新消息。另外，它還提供了一個應用程序，使您可以在手機上執行相同的操作！如果您從該站點下載Android應用程序，則表示您正在向窺探者打開手機。

惡意應用程序背後的網絡罪犯將竊取您手機的麥克風和攝像頭的訪問權限，並能夠監視您的一舉一動。他們將始終知道您在說什麼和在做什麼。安全專家懷疑他們的目的是勒索。惡意人員通過監視您來收集數據，然後他們可以選擇勒索您。或者，他們可以使用它在暗網上進行銷售。或者，如果他們設法從您那裡收集了足夠的個人和財務信息，則他們可以竊取您的身份。

注意紅旗！

該應用程序不在Google Play上，這應該是您的第一個危險信號。請勿下載未在經過驗證的來源上找到的任何內容。您的謹慎將為您節省很多問題。

如果您沒有發現危險並獲得該應用程序，則將收到一個自定義版本的SpyMax。 SpyMax是商業間諜軟件，只要有Internet連接，任何人都可以免費獲得。

令人震驚的是，該惡意軟件已與至少三十多個惡意Android應用程序鏈接在一起。自2019年4月以來一直活躍的大型監視活動都使用相同的命令和控制基礎結構。
安全研究人員認為，該計劃的黑客在利比亞活動。到目前為止，它尚未得到證實，但應該指出的是，上述三十個應用程序之一提供了允許用戶搜索利比亞手機號碼客戶名稱的服務。

當涉及到此類惡意應用程序時，滲透的模式保持不變。網絡犯罪分子通過鏈接以SMS消息的形式傳播它們。單擊鏈接，您將進入一個提供可下載應用程序的網站。請勿從未經驗證的網站下載應用程序！不要屈服於恐懼和恐慌，但要保持警惕。我們生活在網絡騙子因人們的恐慌而壯成長的時代。不要讓他們從你身上獲利。

由 Zane

March 25, 2020

Computer Security

漢語