Η εφαρμογή παρακολούθησης κορωνοϊού κλειδώνει τηλέφωνα Android για λύτρα

Ο κορωνοϊός είναι το νέο τσιτάτο εδώ, που κυριεύει καταιγιστικά τον κόσμο. Αν και είναι σημαντικό για εμάς να γνωρίζουμε ότι ο ιός κυριεύει τον κόσμο, πρέπει να δοθεί προσοχή σε οντότητες που επιθυμούν να χρησιμοποιήσουν αυτή τη λέξη για να εκμεταλλευτούν τον φόβο και να τον εκμεταλλευτούν.

Στα τελευταία νέα από το μέτωπο της κυβερνοασφάλειας, ένας ιστότοπος (ιστότοπος εφαρμογής coronavirus[.]) που διαφημίζεται ως υπηρεσία παρακολούθησης κρουσμάτων κορωνοϊού σε «σε πραγματικό χρόνο» για κινητές συσκευές αποδείχθηκε ότι ήταν ransomware. Για να ενθαρρύνει τις λήψεις, διαθέτει ζωτικής σημασίας στατιστικά στοιχεία της νόσου και έναν θερμικό χάρτη των εστιών εστίας. Ωστόσο, η εφαρμογή κλειδώνει το τηλέφωνο ενός χρήστη και απαιτεί λύτρα 100 $ με τη μορφή bitcoin μέσα σε 48 ώρες.

Οι ερευνητές στο DomainTools αποκάλυψαν την ταυτότητα της εφαρμογής. Μεταγλωττίζοντας την εφαρμογή CovidLock, οι ερευνητές, στο blog τους , λεπτομερώς πώς η εφαρμογή μετατρέπεται σε ransomware κατά την εγκατάσταση. Το μόνο σημάδι που δίνει στους χρήστες είναι όταν τους αναγκάζει να αλλάξουν τον κωδικό πρόσβασης της συσκευής τους, ο οποίος χρησιμοποιείται για να εμποδίσει την πρόσβασή τους στη συσκευή. Αυτός είναι ο τρόπος με τον οποίο το ransomware εκτελείται από μόνο του. Η εφαρμογή ενσταλάζει φόβο ισχυριζόμενος ότι διαγράφει τις επαφές, τις φωτογραφίες και τη μνήμη του χρήστη. Απειλεί επίσης να διαρρεύσει τα στοιχεία των μέσων κοινωνικής δικτύωσης του χρήστη στο Διαδίκτυο.

'Το GPS σας παρακολουθείται και η τοποθεσία σας είναι γνωστή, αν δοκιμάσετε οτιδήποτε ανόητο το τηλέφωνό σας θα διαγραφεί αυτόματα.λέει το σημείωμα για τα λύτρα σε μια απεγνωσμένη προσπάθεια να κλέψει χρήματα από το θύμα.

Ωστόσο, ενώ η επίθεση μπορεί να φαίνεται περίπλοκη και καλά σχεδιασμένη, ένας ανώτερος μηχανικός ασφαλείας στην εταιρεία διαφωνεί. Ο Tarik Saleh εξήγησε ότι στην πραγματικότητα, κανένα από τα αρχεία στη μολυσμένη συσκευή δεν ήταν κρυπτογραφημένο. Το Android Nougat έχει προσαρμοστεί ενάντια σε επιθέσεις αυτού του είδους και το μόνο που απαιτεί είναι ο χρήστης να έχει ορίσει έναν κωδικό πρόσβασης για τη συσκευή, εξηγεί ο Saleh. Εν ολίγοις, εφόσον είστε σε Android N ή νεότερο και έχετε ορίσει κωδικό πρόσβασης, είστε ασφαλείς από αυτό το ransomware.

Αυτή η εφαρμογή δεν είναι ηπρώτος που εκμεταλλεύτηκε τον φόβο του COVID-19να το χρησιμοποιούν μόνο για τη διάδοση κακόβουλου λογισμικού και την κλοπή προσωπικών πληροφοριών. Υπήρχε το κακόβουλο λογισμικό Azorult το οποίο παρουσίαζε επίσης ζωντανή παρακολούθηση κρουσμάτων κορωνοϊού. Τον Ιανουάριο του τρέχοντος έτους, το τραπεζικό trojan Emotet χρησιμοποιήθηκε για τη διάδοση του φόβου και τη μόλυνση του τηλεφώνου του χρήστη.

Αν ψάχνετε για μια λύση σε αυτό το ransomware, τότε είστε τυχεροί, Α Χρήστης Reddit αναμόρφωσε την εφαρμογή για να το ανακαλύψει σωστός κωδικός πρόσβασης – 4865083501 .

Επιπλέον, εάν αναζητάτε μια αξιόπιστη πηγή για την παρακολούθηση του κορωνοϊού, επισκεφτείτε αυτόν τον ιστότοπο, τον οποίο διευθύνει το Κέντρο πόρων John Hopkins Coronavirus

https://coronavirus.jhu.edu/map.html

Σε αυτήν την περίοδο άνευ προηγουμένου πανικού και παραπληροφόρησης, βοηθά να παραμείνουμε σε εγρήγορση και επιφυλακτικότητα. Οι εγκληματίες του κυβερνοχώρου επιδιώκουν να εκμεταλλευτούν κάθε ευκαιρία για να μπουν στις συσκευές σας και να προκαλέσουν χάος, ανεξάρτητα από το κόστος. Να έχετε πάντα ενημερωμένο το λογισμικό στη συσκευή για να προστατεύετε τα δεδομένα σας και να παραμένετε ασφαλείς.