伪装成新冠病毒追踪APP的勒索软件正在威胁着人们的钱包

2020-03-25 09:23:17 3 1379

据外媒报道,新冠病毒流行给相当一部分人带来了困惑。为了更好地应对这种情况,一些人开始使用移动应用来跟踪疾病的传播。然而这些用户惊讶地发现,他们可能无意间安装了一个恶意应用软件。


一款叫做“COVID19 Tracker”的Android应用就向担心病毒爆发的人们宣传可以进行患者跟踪。用户在搜索患者跟踪APP时得到了COVID19 Tracker的链接。然而用户无法在Google Play Store上下载这款应用,而需要前往该应用网站。当用户下载并打开应用时他们会迎来一个意外的后果。跟其他应用一样,COVID19 Tracker也要求获得设备许可,一旦获得许可,它就会启动一个名为“CovidLock”的程序。CovidLock会要求用户在48小时内以比特币的形式支付100美元,否则的话将删除其手机上的所有数据。

CovidLock是一种被称为勒索软件的恶意软件,它会劫持用户的数据一直到用户支付赎金为止。通常情况下,勒索软件都会把企业作为目标,因为它们有更大的财力或能力,但CovidLock针对的是个人用户。

据了解,CovidLock在被用户打开后会给用户的手机上锁,之后用户只有输入解密密钥才能使用。如果用户通过屏幕上的一个链接支付了比特币赎金,该应用就会向用户提供密钥。网络安全公司DomainTools通过对该应用进行逆向工程找到了解密代码:4865083501。


实际上,自2016年Android Nougat发布以来,Android手机就内置了针对CovidLock等屏幕锁定恶意软件的防护措施。但如果用户没有为他们的手机设置密码,那么这些保护措施将无法起到作用。

另外,DomainTools还设法访问了CovidLock的比特币钱包。该团队正在监视发生在上面的任何活动以此查看黑客是否成功勒索到了赎金。当地时间3月16日,COVID19 Tracker网站已被关闭。

实际上,COVID19 Tracker并不是唯一一个跟新冠病毒相关的恶意软件。另一款名为“Corona Live 1.1”的Android应用虽然提供了实际的病毒数据,但它会在用户的手机上安装间谍软件。跟COVID19 Tracker一样,用户必须从应用网站或第三方应用商店下载到Corona Live 1.1,而不能通过Google Play store下载。

虽然假冒应用和其他形式的恶意软件可能正在增加,但用户可以采取措施来避开它们。为了获得关于新冠病毒传播的信息,人们应该只求助于可靠的来源,比如官方医疗机构和政府机构,它们对此都有准确的数据。另外,下载的移动应用只能来自于官方应用商城而非第三方。

最近的一项研究发现,名字跟新冠病毒相关的应用和网站传播恶意软件的可能性比其他域名高出50%。

即使是最基本的安全措施也能有效地防止恶意软件和假冒应用的传播。如果用户启用了他们手机中的所有安全功能并限制应用权限,那么他们就避开许多潜在的安全问题。

关于作者

Amateur_X11篇文章104篇回复

评论3次

要评论?请先  登录  或  注册