私たちは最近報告されましたハッカーがコロナウイルスマップを悪用してユーザー情報を盗むことで、致命的なコロナウイルス(COVID-19)のパンデミックをどのように悪用していたのか。
それだけでなく、サイバー犯罪者はコロナウイルスの感染拡大への恐怖を利用して、メールキャンペーンユーザーのシステムをマルウェアに感染させる。
この状況をさらに悪用して、悪意のある Android アプリが現在、コロナウイルス感染者の追跡に役立つと主張しながら、代わりにランサムウェアをインストールし、ユーザーをデバイスからロックアウトするラウンドを行っています。
DNS 脅威インテリジェンス会社 DomainTools によって発見された、「CovidLock」と名付けられた新たに発見されたランサムウェアは、電話のロックを解除するために使用されるパスワードの変更を強制することで、被害者の電話へのアクセスを拒否する技術を使用しています。これは画面ロック攻撃としても知られており、Android ランサムウェアで以前にも確認されています。
「サイバー犯罪者は、人々が最も弱い立場にあるときに搾取することを好みます。彼らは、人々を感情的にさせたり、恐怖を抱かせたりするような劇的な出来事を利用して、利益を上げようとします」と、DomainTools のシニア セキュリティ エンジニア兼マルウェア研究員であるタリク サレハ氏は次のように述べています。ブログ投稿。 「コロナウイルスも例外ではありません。最初の症例が確認された直後、DomainTools の研究者は、コロナウイルスと COVID-19 を利用したドメイン名がわずかに増加していることを観察しました。これらの登録は過去数週間で大幅にピークに達しており、その多くは詐欺です。」
ドメイン (coronavirusapp[.]site) と (coronavirusapp[.]site/mobile.html) は、アプリのダウンロードを通じてリアルタイムのコロナウイルス発生追跡ツールを利用できると主張しています。
このドメインは、ユーザーに Android アプリをダウンロードするよう促します。これにより、ヒートマップ ビジュアルを含む、新型コロナウイルス感染症 (COVID-19) に関する追跡情報と統計情報を提供すると思われるコロナウイルス マップ トラッカーにアクセスできるようになります。実はこのアプリにはランサムウェアが仕込まれています。
ランサムウェアが画面ロック攻撃を実行すると、ロックを解除するために被害者には 48 時間以内にビットコインで身代金 100 ドルを支払う期限が与えられます。また、連絡先、写真、ビデオ、携帯電話のメモリが消去され、ソーシャル メディア アカウントが公開されると脅迫されています。
「注: あなたの GPS は監視されており、あなたの位置が知られています。愚かなことをしようとすると、携帯電話は自動的に消去されます」とランサムウェア アプリは主張しています。
Android Nougat デバイス以降のバージョンには、このタイプの攻撃に対する保護が用意されています。ただし、これはユーザーがパスワードを設定している場合にのみ機能します。画面のロックを解除するためのパスワードを携帯電話に設定していない人は、依然として CovidLock ランサムウェアに対して脆弱です。
ありがたいことに、DomainTools は復号キーをリバースエンジニアリングし、そのキーを公開する予定です (ただし、Redditor は投稿されました見かけのパスワードも)。同チームは攻撃者のビットコインウォレットも所有しており、それに関連するトランザクションを監視している。
自分自身を守るために、Android アプリは信頼できないサードパーティ ストアからではなく、Google Play ストアからのみダウンロードするようにしてください。また、メール内の健康関連のものをクリックしないでください。
