HTCinside


Koronaviruksen seurantasovellus lukitsee Android-puhelimet lunnaita varten

Koronavirus on täällä uusi muotisana, joka valloittaa maailman myrskyllä. Vaikka meidän on tärkeää olla tietoisia viruksen valtaamisesta maailmaa, huomiota on kiinnitettävä tahoihin, jotka haluavat käyttää tätä sanaa hyödyntääkseen pelkoa ja käyttääkseen sitä hyväkseen.

Viimeisimmissä uutisissa kyberturvallisuuden rintamalla, sivusto (coronavirusapp[.]site), joka mainostaa olevansa koronaviruksen 'reaaliaikainen' tapaustenseurantapalvelu mobiililaitteille, osoittautui kiristysohjelmaksi. Latausten rohkaisemiseksi se sisältää tärkeitä tilastotietoja taudista ja lämpökartan taudinpurkauspisteistä. Sovellus kuitenkin lukitsee käyttäjän puhelimen ja vaatii 100 dollarin lunnaita bitcoinina 48 tunnin sisällä.

DomainToolsin tutkijat olivat sovelluksen identiteetin paljastamisen takana. Kopioiden sovelluksen CovidLock, tutkijat, heidän blogissaan , kertoo kuinka sovellus muuttuu kiristysohjelmaksi asennuksen yhteydessä. Ainoa merkki, jonka se antaa käyttäjille, on, kun se pakottaa heidät vaihtamaan laitteen salasanaa, jota käytetään estämään heidän pääsynsä laitteeseen. Näin ransomware suorittaa itsensä. Sovellus herättää pelkoa väittämällä poistavansa käyttäjän yhteystiedot, valokuvat ja muistin. Se uhkaa myös vuotaa käyttäjän sosiaalisen median tiedot Internetiin.

'GPS:ääsi tarkkaillaan ja sijaintisi tiedetään, jos yrität jotain typerää, puhelimesi tyhjennetään automaattisesti.'sanoo lunnaat, jotka yrittävät epätoivoisesti varastaa rahaa uhrilta.

Vaikka hyökkäys saattaa näyttää hienostuneelta ja hyvin suunnitellulta, yrityksen vanhempi turvallisuusinsinööri on eri mieltä. Tarik Saleh selitti, että todellisuudessa mikään tartunnan saaneen laitteen tiedostoista ei ollut salattu. Android Nougat on räätälöity tämän tyyppisiä hyökkäyksiä vastaan, ja se vaatii vain, että käyttäjällä on laitteelle asetettu salasana, Saleh selittää. Lyhyesti sanottuna, niin kauan kuin sinulla on Android N tai uudempi ja sinulla on salasana asetettu, olet turvassa tältä kiristysohjelmalta.

Tämä sovellus ei oleensimmäinen, joka on käyttänyt hyväkseen COVID-19:n pelkoakäyttää sitä vain haittaohjelmien levittämiseen ja henkilökohtaisten tietojen varastamiseen. Siellä oli Azorult-haittaohjelma, joka sisälsi myös koronavirustapausten live-seurannan. Tämän vuoden tammikuussa Emotet-pankkitroijalaista käytettiin levittämään pelkoa ja saastuttamaan käyttäjän puhelin.

Jos etsit ratkaisua tähän kiristysohjelmaan, olet onnekas, A Reddit käyttäjä käännetty sovellus selvittääkseen oikea salasana – 4865083501 .

Lisäksi, jos etsit luotettavaa lähdettä koronaviruksen seurantaan, käy sen sijaan tällä John Hopkins Coronavirus Resource Centerin ylläpitämällä verkkosivustolla

https://coronavirus.jhu.edu/map.html

Tänä ennennäkemättömän paniikin ja väärän tiedon aikana se auttaa pysymään valppaana ja varovaisena. Kyberrikolliset pyrkivät käyttämään hyväkseen mahdollisuutta päästä laitteillesi ja aiheuttaa sekasortoa hinnasta riippumatta. Päivitä aina laitteen ohjelmisto tietojesi suojaamiseksi ja pysymiseksi turvassa.