autor: Oliwer Stanisławski
Aplikacja do śledzenia koronawirusa to ransomware
Oprogramowanie ransomware o nazwie „CovidLock” infekuje smartfony z Androidem, gdy użytkownicy zainstalują aplikację do śledzenia przypadków koronawirusa. Hakerzy blokują telefon i żądają okupu w zamian za odzyskanie dostępu.
W sytuacji paniki wywołanej przez COVID-19, chorobę wywołaną przez koronawirusa, wiele osób chce obserwować na bieżąco postęp epidemii i instaluje na swoje smartfony aplikacje do śledzenia infekcji. Jak się okazuje, nawet w obliczu takiego zagrożenia znaleźli się hakerzy, którzy wykorzystują je i żerują na nieświadomych użytkownikach. Niedawno odkryte oprogramowanie ransomware o nazwie „CovidLock” infekuje smartfony z Androidem, po czym żąda okupu w Bitcoinach.
Jak to działa?
Według naukowców z DamainTools – firmy zajmującej się cyberbezpieczeństwem – znalezienie wiarygodnych informacji dotyczących rozprzestrzeniania się wirusa w naszej okolicy może być trudne, szczególnie w krajach takich jak Włochy, gdzie sytuacja pogarsza się z godziny na godzinę. To właśnie tę lukę w informacji wykorzystują hakerzy. Instalując aplikację śledzącą koronawirusa, otrzymasz elegancką i dobrze wykonaną szatę graficzną, co dezorientuje użytkowników i usypia ich czujność.
Po kilku minutach korzystania z programu całkowicie blokuje on telefon i żąda opłaty aktywacyjnej w Bitcoinach o wartości 100 dolarów (ok. 390 złotych). Na uiszczenie płatności mamy 48 godzin, po czym wszystkie dane przechowywane w telefonie zostaną usunięte, a na social media wyciekną zdjęcia, które z pewnością nie powinny tam trafić. Specjaliści z DomainTools informują, że wirus jest nieskuteczny, jeśli na smartfonie zainstalowany jest system Android Nougat lub nowszy oraz jest włączona blokada ekranu.
Jak widać, hakerzy korzystają nawet z takich nieszczęść, jak obiegające świat epidemie. Dlatego bądźcie ostrożni i pozyskujcie informacje z pewnych źródeł. Oszuści wiedzą, co robią i w łatwy sposób mogą stworzyć realistycznie wyglądające witryny nawet z certyfikatem Światowej Organizacji Zdrowia (WHO).
- Oficjalna strona DomainTools
- Strona stworzona przez hakerów, skąd można pobrać aplikację (UWAGA – witryna jest zainfekowana, więc odradzamy jej odwiedzanie)