CovidLock Ransomware通過惡意Android應用程序利用對周圍冠狀病毒的恐懼

fake covid-19 app

在人們度過艱難時期的同時,盡最大努力生存在冠狀病毒周圍的全球大流行中,網絡騙子正在度過美好的一天。與冠狀病毒相關的惡意軟件每天都在彈出,已經有幾個月了。利用圍繞冠狀病毒(也稱為COVID-19)的恐懼,已有數十種新型特洛伊木馬和勒索軟件威脅。

這是一個熱門話題,每天都會在新聞上進行討論,並在社交媒體上進行討論,您每天都不能不聽和閱讀專家的陳述而度過一天。而且,儘管有所有這些,但是公眾仍然渴望獲得有關該主題的信息。人們永遠無法獲得有關冠狀病毒的足夠消息。不幸的是,網絡犯罪分子正在積極利用這一流行病來謀取利益。

網絡犯罪分子正在將恐懼變成他們最大的盟友

網絡騙子有數不清的欺騙手段。他們提供了偽造的地圖,可以“跟踪感染”,網站可以“監視感染的患者”,等等。潛在欺騙的清單很長。到目前為止,這些技巧已被證明是有效的。人們接受“跟踪”和“監視”,並成為惡意的犧牲品。他們對信息的渴望使他們容易受到惡意軟件的攻擊。

網絡犯罪分子最新的欺騙手段包括coronavirusapp.site網站。惡意人員稱讚該站點為包含有關冠狀病毒信息的站點。不僅如此,該頁面還提供服務。標榜“有幫助”的人。當然不是。

相信謊言之網,這些黑客將您推向高潮,並將您的信念放到該站點上,最終您將獲得CovidLock勒索軟件。這是情況的演變過程。

coronavirusapp.site網站是導致安裝勒索軟件的重要工具。它會促使您安裝Android應用程序。該網站在宣傳與COVID-19大流行相關的需要了解的數據時,將該應用程序宣傳為不可或缺的工具。據說,它可以跟踪有關冠狀病毒爆發的所有傳入更新-傳播,受害者,仍在護理中的患者,倖存者等。

更重要的是,它聲稱只要感染者到達您附近,就會向用戶推送通知。您可能想知道,該應用程序是否可以檢測到受感染的個人?好吧,它聲稱使用了熱圖視覺效果。而且,如果這是真的,那將會很有幫助。但這不是!都是假話試圖讓您下載勒索軟件,以使背後的網絡騙子可以從恐懼和天真中獲利。不要讓他們。不要成為奸詐的受害者。

僅從可靠的來源中查找信息-世界衛生組織(WHO)和疾病控制與預防中心(CDC)的官方聲明。請勿點擊或打開或下載未經您確認為可靠來源的網站上的任何內容!如果要避免麻煩,小心至關重要。

如果您下載“ Covid-19跟踪”應用程序會怎樣?

coronavirusapp.site頁面似乎顯示了CDC和WHO的認證,但這並沒有使它更值得信賴。這是一個虛假網站,無非就是網絡感染的渠道。如果您購買了騙局並獲得了應用程序,這就是您可能會發生的事情。

該應用程序在您的設備上開始運行後,便會要求您允許它進行電池優化。看起來像這樣:


應用程序對電池優化的要求。資料來源:zscaler.com

感染確保您允許該功能使其自身在後台運行。確保Android不會關閉應用以優化電池性能。啟用此功能後,應用程序將繼續發出更多請求。它要求訪問Android的輔助功能,如下圖所示。它執行此操作的唯一原因就是確保其永久保存在您的手機中。


應用程序對輔助功能的請求。資料來源:zscaler.com

然後,該惡意應用將遵循另一個請求-要求管理員特權。即使先前的請求沒有對您發出危險信號或對您來說似乎可疑,現在也要變得可疑!此類應用程序不應要求管理員特權,如果允許,則不應授予他們特權。該應用程序提供其為何需要這些管理員權限的原因是,如果擁有這些管理員權限,它可以向您發送通知。據推測,當冠狀病毒患者在您附近時,它可以通知您。那是謊言。該應用程序不這樣做。


應用程序對管理特權的請求。資料來源:zscaler.com

該應用程序獲得這些管理員權限後,攻擊就迫在眉睫。單擊“掃描冠狀病毒區域”後,它將發起CovidLock屏幕鎖定攻擊。如果您想解鎖屏幕並重新獲得對設備的控制權,它將更改您的鎖定屏幕並要求付款。

如果遵守,您將得到一個保證,將獲得一個唯一的密碼。然後,一旦您輸入密碼,屏幕便會解鎖,您可以再次使用手機。這就是CovidLock勒索軟件背後的網絡罪犯所聲稱的。

最重要的是,您必須承認自己正在與惡意黑客打交道。如您所料,它們幾乎不是可信賴的類型。您應該注意,這些人可以騙走您的錢,不給任何回報,使您的手機處於鎖定狀態。對於勒索軟件,這始終是一個選擇。


勒索軟件消息CovidLock顯示在屏幕上。資料來源:zscaler.com

CovidLock鎖定屏幕後,解鎖屏幕值多少錢?

勒索軟件要求比特幣(BTC)作為付款。一些用戶報告說總價值為100美元的BTC,另一些用戶報告為250美元。無論金額多少,付款都是不明智的。
感染甚至設置了最後期限來激勵您及時付款。 CovidLock使您可以在48小時內完成付款。如果不這樣做,勒索軟件可能會刪除您保留在手機上的所有內容。圖片,視頻,曲目,消息,社交媒體帳戶,聯繫人–所有這些都被CovidLock刪除了!

為了進一步加強威脅,網絡勒索者在您的屏幕上顯示以下消息:

“您的GPS已被監視,並且您的位置是已知的。如果您嘗試進行任何愚蠢的操作,則會自動刪除您的電話。”


應用程序的威脅,截止日期和贖金請求。資料來源:tr2.cbsistatic.com

儘管存在這些殘酷的威脅,專家們還是敦促不要付款。

您是否需要支付CovidLock贖金才能重新獲得對手機的訪問權限?不,你沒有。

安全專家檢查了勒索軟件的攻擊,以確定其聲明是對還是錯–它是否對您的文件進行了真正的加密,並且可以刪除它們?這些研究人員推斷,事實上,該應用程序不加密任何內容。他們確認該應用程序根本不使用互聯網。這意味著,威脅您的私人數據已發送給黑客並由他們支配的消息是騙人的!黑客與其勒索工具之間沒有直接通信。

惡意軟件研究人員走得更遠,甚至對密碼進行反向工程以解鎖受害者的電話,從而切斷了中間人–勒索應用程序背後的不可靠惡意網絡騙子。

如果您已成為CovidLock勒索軟件的受害者,請使用以下密碼解鎖手機: 4865083501

輸入密碼並解鎖手機後,必須盡快從設備的應用程序列表中刪除該應用程序。轉到“設置”,打開“應用程序”列表,然後找到“ Coronavirus Tracker”應用程序。立即卸載!如果您在卸載過程中遇到問題,請確保撤消先前授予該應用程序的管理員權限。執行完此操作後,卸載應用程序應該沒有問題。

對於應用程序,請盡最大努力僅從官方來源(例如Google Play)安裝它們。不要單擊未知鏈接,如果收到來自廣告,電子郵件,SMS消息等的鏈接,請當心。這樣可以為您處理麻煩的應用程序省去很多麻煩,精力和時間。另外,不要相信那些看起來不現實的承諾。一個應用程序可以跟踪感染冠狀病毒的人是否在您附近的說法就是這樣的說法。這類技術尚不存在。

March 19, 2020

發表評論