Aplikacja na Androida udaje mapę koronawirusa. Blokuje urządzenie i żąda okupu

Strona główna Aktualności
/fot. coronavirus.jhu.edu
/fot. coronavirus.jhu.edu

O autorze

W sieci można znaleźć niebezpieczną aplikację na Androida udającą mapę koronawirusa. W rzeczywistości jej instalacja prowadzi do zaszyfrowania danych i żądania opłacenia okupu w BTC. Na szczęście nie jest dostępna w Sklepie Play Google, chociaż przez krótki czas się tam znajdowała.

Aplikacja nosi nazwę Coronavirus Tracker, która sama w sobie jest już dosyć wymowna. Jednak mimo to, pewnie wielu nieostrożnych użytkowników internetu może się na nią natknąć i zainstalować. Eksperci ds. cyberbezpieczeństwa z Zscaler opisują aplikację jako malware oraz botnet i oceniają poziom zagrożenia na 76/100.

Na aplikację można się natknąć pod adresem hxxp://coronavirusapp[.]site/mobile.html. Oszuści prawdopodobnie rozsyłają linki do witryny z pomocą botnetu w mediach społecznościowych, poprzez e-maile czy w każdy inny możliwy sposób w sieci. Pod podobnym adresem [coronavirus.app] znajdziecie prawdziwą mapę rozprzestrzeniania się choroby COVID-19 na świecie. Niedawno swoją aplikację w przeglądarce opublikował także Microsoft.

Po pobraniu i zainstalowaniu Coronavirus Tracker, aplikacja prosi o dostęp do optymalizacji baterii. Pamiętajmy, ze użytkownik musiał wcześniej wyłączyć zabezpieczenie Android zabraniające instalacji programów z nieznanych źródeł. Z powyższymi ustawieniami może już pracować w tle i nie będzie zamknięta przez narzędzie do optymalizacji pracy systemu.

Po zakończeniu pierwszej fazy, aplikacja żąda uprawnień do ułatwień dostępu Androida. Następnie przechodzi już do trzeciego etapu i w tym momencie każdemu powinna zapalić się czerwona lampka. Aplikacja prosi o uprawnienia administratora, sugerując, że w ten sposób wyda powiadomienie o przebywającej w okolicy osobie zakażonej koronawirusem. Nawet we wniosku o uprawnienia można przeczytać, że dostęp do nich pozwoli programowi zaszyfrować dane.

Wszystko gotowe. Po uzyskaniu uprawnień administratora, w momencie kliknięcia przez ofiarę przycisku "Skanuj obszar w poszukiwaniu koronawirusa", telefon zostaje zablokowany. Na ekranie wyświetla się długa notka z żądaniem zapłaty 250 dolarów okupu w postaci kryptowaluty BTC. Pewnie na wiele z ofiar zadziała jedno stwierdzenie. Ich dane - w tym zdjęcia czy filmy mogą zostać upublicznione.

Brzmi niebezpiecznie, ale w rzeczywistości wcale tak nie jest. Eksperci z Zscale sprawdzili możliwości tego malware. Okazuje się, że nie korzysta on nawet z połączenia internetowego, czyli nie przesyła nigdzie danych. Jeśli tak jest, istnieje bardzo prosty sposób odblokowania urządzenia.

Padłeś ofiarą Coronavirus Tracker? Sposób odblokowania telefonu jest bardzo prosty. Aplikacja wymaga kodu pin, który ofiar ma otrzymać po zapłaceniu okupu. Jest on jednak stały, w końcu program nie komunikuje się z żadną zewnętrzną bazą danych. Pin do Coronavirus Tracker to 4865083501. Odblokowanie telefonu to jeszcze nie koniec. Aby pozbyć się malware, należy usunąć aplikację z urządzenia z poziomu ustawień.

Zapisz się na nasz specjalny newsletter o koronawirusie.

© dobreprogramy
s