假装成新冠病毒应用的勒索软件正在威胁着人们的钱包-k8凯发天生赢家

假装成新冠病毒应用的勒索软件正在威胁着人们的钱包
作者:cnbeta.com 发布时间:2020-03-24

据外媒报道,新冠病毒大流行给相当一部分人带来了困惑。为了更好地应对这种情况,一些人开始使用移动应用来跟踪疾病的传播。然而这些用户惊讶地发现,他们可能不小心安装了一个恶意软件应用。

一款叫做“covid19 tracker”的android应用就向担心病毒爆发的人们宣传自己是病毒地图。用户在搜索一个显示病毒传播的应用时得到了covid19 tracker的链接。然而用户无法在google play store上下载这款应用而需要前往该应用网站。当用户下载并打开应用时他们会迎来一个令人不快的意外。跟其他应用一样,covid19 tracker也要求获得设备许可,但一旦获得许可它就会启动一个名为“covidlock”的程序。covidlock则会发出威胁,要求用户在48小时内以比特币的形式支付100美元,否则的话将删除其手机上的所有数据。

covidlock是一种被称为勒索软件的恶意软件,它会劫持用户的数据一直到用户支付赎金为止。通常情况系啊,勒索软件都会把企业作为目标,因为它们有更大的财力或能力,但covidlock针对的是个人用户。

据了解,covidlock在被用户打开后会给用户的手机上锁,之后用户只有输入解密密钥才能使用。如果用户通过屏幕上的一个链接支付了比特币赎金,该应用就会向用户提供密钥。网络安全公司domaintools通过对该应用进行反向工程找到了解密代码:4865083501。

20200325-3-2.png

实际上,自2016年android nougat发布以来,android手机就内置了针对covidlock等屏幕锁定攻击的保护。但如果用户没有为他们的手机设置密码那么这些保护措施将无法起到作用。

另外,domaintools还设法访问了连接到covidlock的比特币钱包。该团队正在监视发生在上面的任何活动以此查看黑客是否成功勒索到了钱。当地时间3月16日,covid19 tracker网站已被关闭。

实际上,covid19 tracker并不是唯一一个跟新冠病毒相关的恶意软件。另一款名为“corona live 1.1”的android应用虽然提供了实际的病毒数据,但它会在用户的手机上安装间谍软件。跟covid19 tracker一样,用户必须从应用网站或第三方应用商店下载到corona live 1.1,而不能通过google play store下载。

虽然假冒应用和其他形式的恶意软件可能正在增加,但用户可以采取措施来避开它们。为了获得关于新冠病毒传播的信息,人们应该只求助于可靠的来源,比如官方医疗机构和政府机构,它们对此都有准确的数据。另外,下载的移动应用只能来自于官方应用商城而非第三方。

最近的一项研究发现,名字跟新冠病毒相关的应用和网站传播恶意软件的可能性比其他域名高出50%。

即使是最基本的安全措施也能有效地防止恶意软件和假冒应用的传播。如果用户启用了他们手机中的所有安全功能并限制应用权限,那么他们就避开许多潜在的安全问题。


网站地图