Όπως συμβαίνει συνήθως σε ανάλογες καταστάσεις, τώρο που ολόκληρος ο κόσμος «χορεύει» στους ρυθμούς της πανδημίας του COVID-19, έσκασαν μύτη και αυτοί που προσπαθούν να επωφεληθούν από τον πανικό και τη σύγχυση που φέρνει. Εκτός από την άκρατη κερδοσκοπία και την απότομη άνοδο της τιμής των προϊόντων υγιεινής και προφύλαξης, εμφανίστηκαν και αυτοί που θέλουν να κερδοφορήσουν εκμεταλλευόμενοι ένα από τα πιο ζωτικά μέσα πληροφόρησης, το smartphone μας, όπως αυτοί που βρίσκονται πίσω από την εφαρμογή Coronavirus tracker.
Μια φαινομενικά χρήσιμη Android εφαρμογή που ισχυρίζεται ότι μας δείχνει πόσο εξαπλώνεται ο Κοροναϊός στη περιοχή μας, στην πραγματικότητα κλειδώνει τις συσκευές και ζητά να πληρώσουμε λύτρα για να τις ξεκλειδώσει. Το επονομαζόμενο ransomware CovidLock εκμεταλλεύεται ένα κενό ασφαλείας και δημιουργεί έναν ειδικό κωδικό κλειδώματος οθόνης που ο κάτοχος του τηλεφώνου αδυνατεί να μαντέψει.
Η κακόβουλη εφαρμογή Coronavirus tracker ισχυρίζεται ότι εμφανίζει έναν χάρτη με τα επίσημα περιστατικά του COVID-19 που έχουν καταγραφεί στη περιοχή του χρήστη. Η εφαρμογή αυτή δεν βρίσκεται στο Google Play Store, αλλά μπορούσε κάποιος να την κατεβάσει από το site coronavirusapp. Να σημειώσουμε εδώ ότι προτείνουμε να μην ψάξετε καν να βρείτε το παραπάνω site και να μην κατεβάζετε εφαρμογές που δεν υπάρχουν στο Play Store.
Το νεο ransomware επιτίθεται στο κλείδωμα οθόνης της εκάστοτε συσκευής όπου εγκαθίσταται, αναγκάζοντας το να αλλάξει τον κωδικό πρόσβασης που απαιτείται για το ξεκλείδωμα του τηλεφώνου, εξηγεί ο Tarik Saleh, ανώτερος μηχανικός ασφάλειας και ερευνητής κακόβουλου λογισμικού της εταιρείας DomainTools σε ανάρτησή του στο blog τους. Για Android Nougat και νεότερης έκδοσης συσκευές, η επίθεση λειτουργεί μόνο εάν ο χρήστης δεν έχει μπει ποτέ στον κόπο να ορίσει κωδικό πρόσβασης κλειδώματος οθόνης. Ωστόσο, οι παλαιότερες συσκευές είναι πολύ πιο ευάλωτες στην απειλή.
Μόλις ένα τηλέφωνο μολυνθεί από τον «καταγραφέα» του coronavirus, οι άτυχοι χρήστες καλούνται να πληρώσουν $ 100 σε bitcoin μέσα σε 48 ώρες, προκειμένου να τους δοθεί ο κωδικός και να απαλλαγεί από την εφαρμογή. Παραμένοντας πιστοί στις μεθόδους τους, οι επιτιθέμενοι απειλούν επίσης τα θύματα ότι θα χρησιμοποιήσουν τα προσωπικά τους δεδομένα, όπως φωτογραφίες, βίντεο, λογαριασμούς κοινωνικών μέσων κ.λπ., ενώ ισχυρίζονται επίσης ότι έχουν το στίγμα του GPS του τηλεφώνου και ότι μπορούν να αχρηστεύσουν από απόσταση το μολυσμένο τηλέφωνο.
UPDATE: Σύμφωνα με τον χρήστη του Reddit, luca020400, ο κωδικός πρόσβασης που προσθέτει η εφαρμογή στα τηλέφωνα είναι ενιαίος για όλα και είναι “4865083501“. Φυσικά, δεν μπορούμε (ούτε θέλουμε) να επιβεβαιώσουμε αν ισχύει πράγματι αυτό.
Ακολουθήστε το Gizchina Greece στο Google News για να μαθαίνετε πρώτοι και άμεσα, όλα τα τεχνολογικά νέα! Αν ψάχνετε HOT προσφορές, κάντε εγγραφή στο κανάλι μας στο Telegram!
