HTCinside


Додаток для відстеження коронавірусу блокує телефони Android за викуп

Коронавірус — це нове модне слово, яке захоплює світ штурмом. Хоча нам важливо знати, що вірус захоплює світ, необхідно звернути увагу на організації, які хочуть використовувати це слово, щоб скористатися страхом і використовувати його.

В останніх новинах із кібербезпеки веб-сайт (coronavirusapp[.]сайт), який рекламує себе як службу відстеження випадків коронавірусу «в режимі реального часу» для мобільних пристроїв, виявився програмою-вимагачем. Щоб стимулювати завантаження, він містить важливу статистику захворювання та теплову карту гарячих точок спалаху. Однак програма блокує телефон користувача та вимагає викуп у розмірі 100 доларів у вигляді біткойнів протягом 48 годин.

Дослідники з DomainTools розкрили особу програми. Дублюючи додаток CovidLock, дослідники, у своєму блозі , де описано, як програма після встановлення перетворюється на програму-вимагач. Єдиний знак, який він дає користувачам, це коли він змушує їх змінити пароль свого пристрою, який використовується для блокування їх доступу до пристрою. Ось як програма-вимагач запускає себе. Програма вселяє страх, стверджуючи, що видаляє контакти, фотографії та пам’ять користувача. Це також загрожує витоком інформації про соціальні мережі користувача в Інтернеті.

«Ваш GPS відстежується, і ваше місцезнаходження відоме, якщо ви спробуєте щось дурне, ваш телефон буде автоматично стерто»,— каже записка про викуп у відчайдушній спробі вкрасти гроші у жертви.

Однак, незважаючи на те, що атака може здатися витонченою та добре спланованою, старший інженер із безпеки фірми не погоджується. Тарік Салех пояснив, що насправді жоден із файлів на зараженому пристрої не був зашифрований. Android Nougat розроблено проти атак такого характеру, і все, що для цього потрібно, це те, що користувач має пароль для пристрою, пояснює Салех. Коротше кажучи, якщо ви використовуєте Android N або новішої версії та встановили пароль, ви захищені від цього програмного забезпечення-вимагача.

Ця програма не єперший, хто використав страх перед COVID-19використовувати його лише для поширення зловмисного програмного забезпечення та викрадення особистої інформації. Було зловмисне програмне забезпечення Azorult, яке також відстежувало випадки зараження коронавірусом у реальному часі. У січні цього року банківський троян Emotet був використаний для поширення страху та зараження телефону користувача.

Якщо ви шукаєте рішення для цієї програми-вимагача, то вам пощастило, А Користувач Reddit перепроектував програму, щоб з’ясувати правильний пароль – 4865083501 .

Крім того, якщо ви шукаєте надійне джерело для відстеження коронавірусу, натомість відвідайте цей веб-сайт, керований Ресурсним центром Джона Гопкінса щодо коронавірусу

https://coronavirus.jhu.edu/map.html

У цей час безпрецедентної паніки та дезінформації це допомагає залишатися пильними та обережними. Кіберзлочинці намагаються використати будь-який шанс проникнути на ваші пристрої та спричинити хаос, незалежно від ціни. Завжди оновлюйте програмне забезпечення на пристрої, щоб захистити ваші дані та бути в безпеці.