据区块律动 BlockBeats 消息,最近名为「COVID19 追踪器(COVID19 Tracker)」的附带病毒的应用程序悄然在传播,用户一旦安装并使用这种 App,就会暴露其社交媒体账户,删除所有的手机存储,而如果用户想要避免这个问题,就必须支付价值 100 美元的比特币。
DomainTools 的安全研究团队在监测最近注册的冠状病毒和 COVID 标记的域名时发现了这个欺骗的 Android 应用程序。通常情况下,当用户想下载 Android 应用程序时,他们会去应用商店。但是当用户想要下载「COVID19 追踪器」的时候,会发现这个 app 是托管在 coronavirusapp 网站上的。该网站上描述说这款应用程序可以让用户了解目前 COVID-19 的统计信息以及病情分布。一旦毫无防备的受害者打开手机应用程序,它就会要求进入用户的锁定屏幕,这样当一个冠状病毒患者潜伏在附近时,它声称可以给用户发送一个通知。这款 app 还会请求对手机的可访问性设置进行「活动状态监控」。
实际上,这款应用程序在春季加载了一个名为「CovidLock」的勒索软件,它使用一种名为「屏幕锁定攻击」的技术,迫使用户更改解锁手机时使用的密码,从而切断用户对手机的访问。如果用户不付款,那么 app 会显示它将清除手机删除的联系人、图片和视频。它还声称,它将向世界公开你的社交媒体账户。它甚至警告说:「你的 GPS 被监视,你的位置也被知道,如果你尝试任何愚蠢的事情,你的手机将被自动删除。」
在「CovidLock」被激活后,屏幕会变成一个赎金通知,告诉用户在 48 小时内交出价值 100 美元的比特币。
原文地址:https://decrypt.co/22637/fake-coronavirus-android-app-tries-to-get-ransom-in-bitcoin
声明:此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。本网站所提供的信息,只供参考之用。