Хакеры распространяют фальшивые трекеры коронавируса на Android и крадут ваши биткоины

 

Всемирная организация здравоохранения (ВОЗ) объявила пандемию коронавируса и паника по всему миру стала только сильнее. Среди прочих этим пользуются хакеры, которые стремятся украсть деньги и информацию у испуганных людей.

После использования карт отслеживания распространения вируса COVID-19 для установки вредоносных приложений на компьютеры хакеры начали распространять фальшивые Android-приложения для отслеживания вируса. Установка таких приложений приводит к попаданию на устройства приложений-вымогателей.

Исследователи из фирмы DomainTools обнаружили, что регистрируется всё больше связанных с коронавирусом доменных имен. В процессе исследования они наткнулись на сайт coronavirusapp[.]site, который навязывает пользователям установку Android-приложения якобы для отслеживания распространения коронавируса.

На самом деле под личиной этого приложения скрывается вымогатель под названием CovidLock. Он меняет на мобильном устройстве пароль на экране блокировки и просит сумму в $100 за возвращение доступа к устройству.

На сайте заявляется, что приложение было сертифицировано ВОЗ и центром по контролю и профилактике заболеваний в США (CDC). Также хакеры ложно утверждают, что у программы более 6 млн. обзоров и средняя оценка 4,4 из 5. В описании приложения говорится, что оно может отправлять уведомления, если поблизости от вас будет выявлен заболевший COVID-19.
«Получайте мгновенные уведомления, когда рядом с вами обнаружен пациент с коронавирусом. Просматривайте местный статус эпидемии коронавируса в удобном для навигации приложении с данными от CDC и ВОЗ».

Когда приложение устанавливается, оно запрашивает различные разрешения, в том числе на доступ к экрану блокировки.

Анализируя привязанное к вредоносному коду содержимое и сертификат SSL на сайте, исследователи полагают, что авторы этого предложения связаны с другими приложениями с распространением порнографии и вредоносных программ.

К счастью, вымогатель распространился не слишком широко и пока не зафиксировано случаев выплат выкупа. Пользователям рекомендуется избегать связанных с коронавирусом приложений и доменов и устанавливать программы только из магазина Play Store.