"Pomóż w śledzeniu koronawirusa", czyli jeszcze jedno oszustwo z pandemią w tle
Po tym, jak w sieci pojawiły się fałszywe wersje mapy do śledzenia rozwoju pandemii, a PKO BP ostrzegł klientów przed kampaniami phishingowymi, cyberprzestępcy raz jeszcze sięgają po koronawirusa jako podstawę swych działań. Tym razem atak wycelowany jest w użytkowników smartfonów z systemem Android.
W internecie pojawiły się reklamy, wedle których możesz pomóc w śledzeniu wirusa SARS-CoV-2, instalując na swym urządzeniu wskazaną aplikację. Ponoć kampanię tę wspiera Światowa Organizacja Zdrowia (WHO), a także amerykańskie Centrum Kontroli i Prewencji Chorób (CDC). Cały ten proceder jest jednak oszustwem – przestrzegają badacze bezpieczeństwa z firmy DomainTool. Cyberprzestępcy raz jeszcze próbują wyłudzić pieniądze.
Reklamy prowadzą do strony internetowej, skąd można pobrać apkę o nazwie Coronavirus Tracker. Ta w istocie rzeczy okazuje się rodzajem malware'u i zmienia kod blokady ekranu. Napastnicy żądają 100 dol. w bitcoinach (ok. 394 zł) okupu w zamian za ujawnienie nowego kodu.
Co kluczowe, jak zaznacza DomainTool, reklamy miewają różne formy. Raz kuszą możliwością wsparcia śledzenia koronawirusa, innym razem – rzekomym powiadomieniem, gdy w okolicy pojawi się osoba zarażona. Niemniej, bez względu na styl mistyfikacji, zawsze prowadzą do pobrania tego samego pliku z tym samym szkodnikiem wewnątrz.
Dobra wiadomość jest taka, że atak – według badaczy – jest niegroźny dla urządzeń pracujących pod kontrolą najnowszego Androida 10. Mało tego, nawet jeśli zadziała, większość modeli smartfonów powinno udać się odblokować przez menu przywracania, ewentualnie ponowną instalację oprogramowania układowego. Jeśli nie samemu, to na pewno z pomocą serwisu. Tak czy inaczej, lepiej nie narażać się na szkodę i po prostu nie klikać rzeczonych reklam.
