HTCinside


Приложението за проследяване на коронавирус заключва телефони с Android срещу откуп

Коронавирусът е новата модна дума тук, която превзема света с буря. Въпреки че е важно за нас да сме наясно с вируса, който превзема света, трябва да се обърне внимание на субектите, които искат да използват тази дума, за да се възползват от страха и да го експлоатират.

В последните новини от фронта на киберсигурността уебсайт (coronavirusapp[.]сайт), който се рекламира като услуга за проследяване на случаи на коронавирус „в реално време“ за мобилни устройства, се оказа рансъмуер. За да насърчи изтеглянията, той съдържа жизненоважни статистически данни за болестта и топлинна карта на горещите точки на епидемията. Приложението обаче заключва телефона на потребителя и изисква откуп от $100 под формата на биткойни в рамките на 48 часа.

Изследователите от DomainTools стояха зад разкриването на самоличността на приложението. Наричайки приложението CovidLock, изследователите, в техния блог , подробно описва как приложението се превръща в рансъмуер при инсталиране. Единственият знак, който дава на потребителите, е когато ги принуждава да променят паролата на устройството си, която се използва за блокиране на достъпа им до устройството. Ето как рансъмуерът се изпълнява. Приложението всява страх, като твърди, че изтрива контактите, снимките и паметта на потребителя. Освен това заплашва да изтече информация за социалните медии на потребителя в интернет.

Вашият GPS се следи и местоположението ви е известно, ако опитате нещо глупаво, телефонът ви автоматично ще бъде изтрит.”се казва в бележката за откуп в отчаян опит да открадне пари от жертвата.

Въпреки това, докато атаката може да изглежда сложна и добре планирана, старши инженер по сигурността във фирмата не е съгласен. Тарик Салех обясни, че в действителност нито един от файловете на заразеното устройство не е криптиран. Android Nougat е пригоден срещу атаки от такова естество и всичко, което изисква е потребителят да има зададена парола за устройството, обяснява Салех. Накратко, докато сте на Android N или по-нова версия и имате зададена парола, вие сте в безопасност от този ransomware.

Това приложение не епървият, който се възползва от страха от COVID-19да го използвате само за разпространение на зловреден софтуер и кражба на лична информация. Имаше злонамерен софтуер Azorult, който също включваше проследяване на живо на случаи на коронавирус. През януари тази година банковият троян Emotet беше използван за всяване на страх и заразяване на телефона на потребителя.

Ако търсите решение за този ransomware, значи имате късмет, A Потребител на Reddit направи обратно инженерство на приложението, за да разбере правилна парола – 4865083501 .

Освен това, ако търсите надежден източник за проследяване на коронавирус, вместо това посетете този уебсайт, управляван от Coronavirus Resource Center на John Hopkins

https://coronavirus.jhu.edu/map.html

В това време на безпрецедентна паника и дезинформация помага да останете бдителни и предпазливи. Киберпрестъпниците се стремят да използват всеки шанс да проникнат в устройствата ви и да причинят хаос, независимо от цената. Винаги актуализирайте софтуера на устройството, за да защитите данните си и да останете в безопасност.