Atakujący korzystają z paniki spowodowanej pandemią koronawirusa (COVID-19) do dystrybuowania aplikacji ransomware, która wyłudzaja kryptowaluty.
Wcześniej, pod przykrywką trackera COVID-19, cyberprzestępcy dystrybuowali wersje oprogramowania na komputery stacjonarne. Teraz podobne programy są pobierane przez wielu użytkowników urządzeń z Androidem na całym świecie.
Badacze ds. Cyberbezpieczeństwa DomainTools stwierdzili wzrost liczby nazw domen, które wspominają o koronawirusie. Jedna z tych stron, witryna coronavirusapp, oferuje użytkownikom instalację aplikacji na Androida, która następnie blokuje ekran i wymaga zapłaty równowartości 100 USD w BTC.
Witryna rozpowszechniająca fałszywą aplikację CovidLock twierdzi, że oprogramowanie jest certyfikowane przez Światową Organizację Zdrowia (WHO) oraz amerykańskie Centers for Disease Control and Prevention (CDC). Hakerzy twierdzą również, że aplikację rzekomo pobrało już 6 milionów osób.
Opis mówi, że program jest w stanie natychmiast powiadomić o infekcjach w pobliżu:
„Otrzymuj natychmiastowe powiadomienia o pacjentach w pobliżu zarażonych koronawirusem . Przeglądaj informacje flash COVID-19 na podstawie danych WHO i CDC w wygodny sposób”.
Po instalacji aplikacja żąda różnych uprawnień, w tym blokady ekranu.
Eksperci DomainTools doszli do wniosku, że hakerzy dystrybuujący CovidLock wcześniej stworzyli inne oprogramowanie mające również na celu wyłudzanie kryptowalut oraz używanie komputera i telefonu do kopania kryptowalut.
Comments (No)