HTCinside
Koronawirus to nowe modne hasło, które szturmem podbija świat. Choć ważne jest, abyśmy byli świadomi tego, że wirus przejmuje władzę nad światem, należy zwrócić uwagę na podmioty, które chcą użyć tego słowa, aby wykorzystać strach i go wykorzystać.
W najnowszych wiadomościach z frontu cyberbezpieczeństwa strona internetowa (coronavirusapp[.]site), która reklamuje się jako usługa śledzenia przypadków koronawirusa „w czasie rzeczywistym” dla urządzeń mobilnych, okazała się oprogramowaniem ransomware. Aby zachęcić do pobierania, zawiera ważne statystyki dotyczące choroby i mapę cieplną gorących punktów epidemii. Jednak aplikacja blokuje telefon użytkownika i żąda okupu w wysokości 100 USD w postaci bitcoinów w ciągu 48 godzin.
Naukowcy z DomainTools byli za ujawnieniem tożsamości aplikacji. Dubbing aplikacji CovidLock, naukowcy, na swoim blogu , szczegółowo opisujący sposób, w jaki aplikacja zmienia się w oprogramowanie ransomware po instalacji. Jedynym znakiem, jaki daje użytkownikom, jest zmuszanie ich do zmiany hasła urządzenia, które służy do blokowania dostępu do urządzenia. W ten sposób uruchamia się ransomware. Aplikacja wzbudza strach, twierdząc, że usunie kontakty, zdjęcia i pamięć użytkownika. Grozi również wyciekiem danych z mediów społecznościowych użytkownika w Internecie.
“Twój GPS jest obserwowany, a Twoja lokalizacja jest znana, jeśli spróbujesz czegoś głupiego, Twój telefon zostanie automatycznie wymazany.”mówi notatka o okupie w desperackiej próbie kradzieży pieniędzy od ofiary.
Jednak chociaż atak może wydawać się wyrafinowany i dobrze zaplanowany, starszy inżynier ds. bezpieczeństwa w firmie nie zgadza się z tym. Tarik Saleh wyjaśnił, że w rzeczywistości żaden z plików na zainfekowanym urządzeniu nie został zaszyfrowany. Jak wyjaśnia Saleh, Android Nougat został dostosowany do ataków tego rodzaju i wszystko, czego wymaga, to aby użytkownik miał ustawione hasło do urządzenia. Krótko mówiąc, dopóki korzystasz z Androida N lub nowszego i masz ustawione hasło, jesteś bezpieczny przed tym ransomware.
Ta aplikacja nie jestpierwszy, który wykorzystał strach przed COVID-19używać go tylko do rozprzestrzeniania złośliwego oprogramowania i kradzieży danych osobowych. Istniało złośliwe oprogramowanie Azorult, które zawierało również śledzenie na żywo przypadków koronawirusa. W styczniu tego roku trojan bankowy Emotet został wykorzystany do szerzenia strachu i infekowania telefonu użytkownika.
Jeśli szukasz rozwiązania tego ransomware, to masz szczęście, A Użytkownik Reddita wykonała inżynierię wsteczną aplikacji, aby dowiedzieć się, co to za poprawne hasło – 4865083501 .
Ponadto, jeśli szukasz wiarygodnego źródła śledzenia koronawirusa, odwiedź tę witrynę internetową prowadzoną przez John Hopkins Coronavirus Resource Center
https://coronavirus.jhu.edu/map.html
W czasach bezprecedensowej paniki i dezinformacji pomaga zachować czujność i ostrożność. Cyberprzestępcy starają się wykorzystać każdą szansę, aby dostać się do Twoich urządzeń i wywołać chaos, bez względu na koszty. Zawsze aktualizuj oprogramowanie na urządzeniu, aby chronić swoje dane i zachować bezpieczeństwo.