Polityka i prawo
Aplikacja śledząca koronawirusa? Fake zawierający oprogramowanie ransomware
Hakerzy stworzyli aplikację, która rzekomo pozwala śledzić rozprzestrzenianie się koronawirusa w czasie rzeczywistym. Faktycznie jest to jednak kolejny sposób zarażenia użytkowników złośliwym oprogramowaniem. Kampania stanowi dobitny przykład na to, jak cyberprzestępcy próbują się wzbogacić kosztem ludzkiego strachu przed pandemią.
Stworzona przez hakerów domena zachęca użytkowników do pobrania aplikacji na Androida, która rzekomo umożliwi im śledzenie szczegółowej mapy rozprzestrzeniania się koronawirusa. W rzeczywistości jednak załącznik blokuje użytkownikom dostęp do ich urządzeń i żąda zapłacenia okupu w bitcoinach o wartości 100 dolarów w ciągu 48 godzin, pod groźbą całkowitego wyczyszczenia pamięci telefonu oraz udostępnienia poufnych kont i profili w sieci – wskazują specjaliści Domain Tools.
Eksperci złośliwe oprogramowanie nazwali „CovidLock” ze względu na jego cechy działania. Według specjalistów wirus wykorzystuje techniki związane z ransomware w celu skutecznego zablokowania urządzeń użytkowników.
Na oficjalnej stronie Domain Tools został zamieszczony screen ekranu jednego z zainfekowanych smartfonów. W znajdującym się tam komunikacie czytamy:
Co zostanie usunięte? Twoje kontakty, zdjęcia i filmy. Wszystkie konta w mediach społecznościowych zostaną ujawnione publicznie, a pamięć telefonu zostanie całkowicie skasowana. Jak zachować telefon? Potrzebujesz kodu deszyfrującego, który rozbroi aplikację i odblokuje dane z powrotem. Jak zdobyć kod deszyfrujący? Musisz wysłać 100 $ w bitcoinach na poniższy adres. (…) TWOJA LOKALIZACJA JEST ZNANA I KONTROLOWANA. JEŚLI ZROBISZ COŚ GŁUPIEGO, NIGDY NIE ODZYSKASZ SWOJEGO TELEFONU!
Jak zwiększyć swoje cyberbezpieczeństwo?
„Pamiętaj, aby korzystać wyłącznie z zaufanych źródeł, najlepiej z witryn rządowych lub instytucji badawczych” – wskazują specjaliści Domain Tools. Dodają, że nie należy klikać w wiadomości e-mail, które poruszają kwestie zdrowotne związane z koronawirusem. Najlepszą receptą jest przestrzeganie wszystkich podstawowych zaleceń dotyczących kampanii phishingowych. Z kolei przy pobieraniu aplikacji ze sklepu Google Play należy upewnić się czy twórca programu jest wiarygodny i można mu zaufać.
Czytaj też: Koronawirus inspiracją dla hakerów