Aplikacja śledząca koronawirusa? Fake zawierający oprogramowanie ransomware

Stworzona przez hakerów domena zachęca użytkowników do pobrania aplikacji na Androida, która rzekomo umożliwi im śledzenie szczegółowej mapy rozprzestrzeniania się koronawirusa. W rzeczywistości jednak załącznik blokuje użytkownikom dostęp do ich urządzeń i żąda zapłacenia okupu w bitcoinach o wartości 100 dolarów w ciągu 48 godzin, pod groźbą całkowitego wyczyszczenia pamięci telefonu oraz udostępnienia poufnych kont i profili w sieci – wskazują specjaliści Domain Tools.

Eksperci złośliwe oprogramowanie nazwali „CovidLock” ze względu na jego cechy działania. Według specjalistów wirus wykorzystuje techniki związane z ransomware w celu skutecznego zablokowania urządzeń użytkowników.

Na oficjalnej stronie Domain Tools został zamieszczony screen ekranu jednego z zainfekowanych smartfonów. W znajdującym się tam komunikacie czytamy:

Co zostanie usunięte? Twoje kontakty, zdjęcia i filmy. Wszystkie konta w mediach społecznościowych zostaną ujawnione publicznie, a pamięć telefonu zostanie całkowicie skasowana. Jak zachować telefon? Potrzebujesz kodu deszyfrującego, który rozbroi aplikację i odblokuje dane z powrotem. Jak zdobyć kod deszyfrujący? Musisz wysłać 100 $ w bitcoinach na poniższy adres. (…) TWOJA LOKALIZACJA JEST ZNANA I KONTROLOWANA. JEŚLI ZROBISZ COŚ GŁUPIEGO, NIGDY NIE ODZYSKASZ SWOJEGO TELEFONU!

Jak zwiększyć swoje cyberbezpieczeństwo?

„Pamiętaj, aby korzystać wyłącznie z zaufanych źródeł, najlepiej z witryn rządowych lub instytucji badawczych” – wskazują specjaliści Domain Tools. Dodają, że nie należy klikać w wiadomości e-mail, które poruszają kwestie zdrowotne związane z koronawirusem. Najlepszą receptą jest przestrzeganie wszystkich podstawowych zaleceń dotyczących kampanii phishingowych. Z kolei przy pobieraniu aplikacji ze sklepu Google Play należy upewnić się czy twórca programu jest wiarygodny i można mu zaufać.