Ψεύτικη εφαρμογή ισχυρίζεται ανίχνευση του κορωνοϊού και εγκαθιστά το “Covidlock” Ransomware

Οι εγκληματίες του κυβερνοχώρου προσπαθούν με κάθε τρόπο και μέσο να εκμεταλλευτούν τους ανθρώπους όταν αυτοί είναι πιο ευάλωτοι. Συνήθως, χρησιμοποιούν δραματικά γεγονότα που αναγκάζουν τους ανθρώπους να είναι συναισθηματικοί ή φοβισμένοι για να αυξήσουν τα “κέρδη” τους. Κάθε φορά που υπάρχουν σημαντικοί κύκλοι ειδήσεων που συμβαίνουν σε ένα θέμα που προκαλεί μια ισχυρή αντίδραση, οι εγκληματίες του κυβερνοχώρου βρίσκουν πρόσφορο έδαφος για να δράσουν.

Η πανδημία του κορωνοϊού δεν θα μπορούσε να μην τύχει εκμετάλλευσης, αφού αυτή συνεχίζει να εξαπλώνεται ραγδαία. Μέχρι τώρα ο ιός έχει μολύνει πέραν των 215.000 ανθρώπων και έχει στοιχίσει τη ζωή σε 8.900 άτομα παγκοσμίως. Λίγο μετά την επιβεβαίωση των πρώτων περιπτώσεων, οι ερευνητές του DomainTools παρατήρησαν μια μικρή ανησυχία για τα ονόματα τομέων με τη χρήση του Coronavirus και του COVID-19. Αυτές οι εγγραφές έχουν κορυφωθεί σημαντικά τις τελευταίες εβδομάδες και πολλές από αυτές είναι απάτες.

Η ομάδα έρευνας για την ασφάλεια παρακολουθεί συνεχώς αυτούς τους ύποπτους τομείς. Η ερευνητική ομάδα ασφαλείας DomainTools ανακάλυψε έναν τομέα (coronavirusapp [.] site) που ισχυρίζεται ότι διαθέτει έναν ιχνηλάτη επιδημίας Coronavirus σε πραγματικό χρόνο διαθέσιμο μέσω μιας λήψης εφαρμογών.

Κακόβουλες ιστοσελίδες (coronavirusapp [.] site)

Ο τομέας ζητά από τους χρήστες να κατεβάσουν μια εφαρμογή Android που θα τους δώσει πρόσβαση σε έναν ιχνηλάτη χάρτη Coronavirus ο οποίος εμφανίζεται να παρέχει πληροφορίες παρακολούθησης και στατιστικά στοιχεία σχετικά με το COVID-19, συμπεριλαμβανομένων οπτικών θεμάτων.

Κακόβουλη εφαρμογή COVID19 Tracker

Στην πραγματικότητα, η εφαρμογή είναι δηλητηριασμένη με ransomware. Αυτή η εφαρμογή ransomware Android, που στο παρελθόν ήταν αόρατη στη φύση, έχει τίτλο "CovidLock" εξαιτίας των δυνατοτήτων του κακόβουλου λογισμικού και της ιστορίας του. Το CovidLock χρησιμοποιεί τεχνικές για να αρνηθεί την πρόσβαση του θύματος στο τηλέφωνό του, αναγκάζοντας μια αλλαγή στον κωδικό πρόσβασης που χρησιμοποιείται για να ξεκλειδώσει το τηλέφωνο. Αυτό είναι επίσης γνωστό ως επίθεση οθόνης και έχει παρατηρηθεί στο Android ransomware.

Η Σημείωση του  COVID-19 Tracker App Ransom

Σύμφωνα με την σημείωση που εμφανίζει, το ransomware ζητά να καταβληθούν λύτρα $100 σε bitcoin, εντός 48 ωρώ. Απειλεί να διαγράψει τις επαφές σας, φωτογραφίες και βίντεο, καθώς και τη μνήμη του τηλεφώνου σας. Ισχυρίζεται ακόμη ότι θα διαρρεύσει δημοσίως τους λογαριασμούς των κοινωνικών μέσων σας.

Δεδομένου ότι το Android Nougat έχει κυκλοφορήσει, υπάρχει προστασία από αυτό το είδος επίθεσης. Ωστόσο, λειτουργεί μόνο εάν έχετε ορίσει έναν κωδικό πρόσβασης. Αν δεν έχετε ορίσει κωδικό πρόσβασης στο τηλέφωνό σας για να ξεκλειδώσετε την οθόνη, εξακολουθείτε να είστε ευάλωτοι στο ransomware του CovidLock.

Η ερευνητική ομάδα ασφαλείας DomainTools έχει σχεδιάσει αντίστροφα τα κλειδιά αποκρυπτογράφησης και θα φροντίσει να δημοσιεύσει το κλειδί δημόσια. Η ομάδα έχει επίσης το πορτοφόλι της BTC και παρακολουθεί τις συναλλαγές της. Περισσότερες τεχνικές λεπτομέρειες θα κυκλοφορήσουν σύντομα.

Πώς να αυξήσετε την προστασία σας από το Ransomware

  • Βεβαιωθείτε ότι χρησιμοποιείτε μόνο αξιόπιστες πηγές πληροφοριών από ιστοτόπους κυβερνητικών και ερευνητικών ιδρυμάτων. Μην κάνετε κλικ σε τίποτα στο ηλεκτρονικό σας ταχυδρομείο που σχετίζεται με την υγεία. Σε γενικές γραμμές, φροντίστε να ακολουθείτε όλες τις βασικές προτάσεις προστασίας ηλεκτρονικού ψαρέματος (phishing)- να γνωρίζετε ότι οι άνθρωποι προσπαθούν να αξιοποιήσουν τον φόβο εδώ.
  • Βεβαιωθείτε ότι κάνετε λήψη εφαρμογών Android μόνο από το Google Play Store. Υπάρχει πολύ μεγαλύτερος κίνδυνος λήψης κακόβουλου λογισμικού από μη αξιόπιστες πηγές τρίτων.
Downloads 
https://www.domaintools.com/resources/blog/covidlock-mobile-coronavirus-tracking-app-coughs-up-ransomware