HTCinside
Koronavirus je nové módní slovo, které ovládne svět bouří. I když je pro nás důležité, abychom si byli vědomi toho, že virus ovládl svět, je třeba věnovat pozornost subjektům, které chtějí toto slovo použít k tomu, aby využily strachu a využily ho.
V nejnovějších zprávách z oblasti kybernetické bezpečnosti se webová stránka (coronavirusapp[.]site), která se propaguje jako služba sledování případů koronaviru „v reálném čase“ pro mobilní zařízení, ukázala jako ransomware. Pro podporu stahování obsahuje důležité statistiky onemocnění a tepelnou mapu ohnisek ohniska. Aplikace však uzamkne telefon uživatele a požaduje výkupné ve výši 100 $ ve formě bitcoinů do 48 hodin.
Za odhalením identity aplikace stáli výzkumníci z DomainTools. Dabování aplikace CovidLock, výzkumníci, na jejich blogu , podrobně o tom, jak se aplikace po instalaci promění v ransomware. Jediné znamení, které uživatelům dává, je, když je nutí změnit heslo zařízení, které se používá k zablokování jejich přístupu k zařízení. Takto se ransomware spustí. Aplikace vzbuzuje strach tím, že tvrdí, že smaže kontakty, fotografie a paměť uživatele. Hrozí také únik podrobností o sociálních médiích uživatele na internetu.
“Vaše GPS je sledováno a vaše poloha je známá, pokud se pokusíte o něco hloupého, váš telefon bude automaticky vymazán,“říká výkupné v zoufalém pokusu ukrást oběti peníze.
Ačkoli se útok může zdát sofistikovaný a dobře naplánovaný, vedoucí bezpečnostní inženýr ve firmě nesouhlasí. Tarik Saleh vysvětlil, že ve skutečnosti žádný ze souborů na infikovaném zařízení nebyl zašifrován. Android Nougat byl přizpůsoben proti útokům této povahy a vše, co vyžaduje, je, aby uživatel měl pro zařízení nastavené heslo, vysvětluje Saleh. Stručně řečeno, pokud používáte Android N nebo vyšší a máte nastavené heslo, jste před tímto ransomwarem v bezpečí.
Tato aplikace neníprvní, kdo využil strachu z COVID-19používat pouze k šíření malwaru a krádeži osobních údajů. Byl to malware Azorult, který také obsahoval živé sledování případů koronaviru. V lednu tohoto roku byl bankovní trojan Emotet použit k šíření strachu a infikování telefonu uživatele.
Pokud hledáte řešení tohoto ransomwaru, pak máte štěstí, A Uživatel Redditu zpětně analyzoval aplikaci, aby zjistil správné heslo – 4865083501 .
Dále, pokud hledáte důvěryhodný zdroj pro sledování koronaviru, navštivte místo toho tuto webovou stránku, kterou provozuje John Hopkins Coronavirus Resource Center
https://coronavirus.jhu.edu/map.html
V této době bezprecedentní paniky a dezinformací pomáhá zůstat ostražitý a opatrný. Kyberzločinci se snaží využít každou šanci dostat se do vašich zařízení a způsobit chaos, bez ohledu na cenu. Vždy mějte software v zařízení aktualizovaný, abyste chránili svá data a byli v bezpečí.