资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
警惕新型新冠病毒追踪应用诈骗
在令人恐惧的时期,人们自然会寻找信息来缓解焦虑,而黑客自然也发现了利用人们恐惧心理的新方法。他们最新的"发明"是一款名为"COVID19追踪器"的虚假新冠病毒追踪应用,该应用声称除非用户支付100美元的比特币,否则将曝光其社交媒体账户并删除手机中的所有存储内容。
诈骗应用的工作原理
DomainTools安全研究团队在监控最近注册的冠状病毒和COVID相关域名时发现了这款欺骗性安卓应用程序。该团队于周五发布了一份报告,详细说明了其工作原理。
通常情况下,当人们想下载安卓应用程序时,他们会访问Google Play商店。然而在这起诈骗中,"COVID19追踪器"应用程序托管在网站coronavirusapp[.]site上。该网站诱使不知情的受害者下载该应用程序,据称可以访问新冠病毒地图追踪器。该地图似乎提供了关于COVID-19的追踪和统计信息,包括热力图可视化。
当不知情的受害者打开该移动应用程序时,它会要求访问用户的锁屏,以便在附近有新冠病毒患者时发送通知(这实际上是不可能知道的)。它还会要求获得手机无障碍设置的权限,用于"活动状态监控"。
隐藏在应用中的勒索软件
实际上,该应用程序内置了一种名为"CovidLock"的勒索软件,它使用一种称为"屏幕锁定攻击"的技术,通过强制更改用于解锁手机的密码来拒绝用户访问手机。
当"CovidLock"被激活后,屏幕会变为勒索信息,要求用户在48小时内支付100美元的比特币。如果用户不支付,信息声称将清除手机数据——删除联系人、图片和视频。它还声称将曝光用户的社交媒体账户。甚至警告说:"你的GPS被监控,你的位置已知,如果你尝试任何愚蠢的行为,你的手机将自动被清除。"
在信息的最后,有一个文本字段供用户输入解密代码,以及一个标有"解密"的按钮。这些可恶的家伙!
目前尚无受害者
到目前为止,似乎还没有人上当受骗。截至今日,该应用程序用于接收比特币的地址仍然是空的。
自2016年发布Nougat操作系统以来,安卓已经提供了针对此类攻击的保护。然而,这只有在用户设置了密码的情况下才有效。根据报告,如果用户没有在手机上设置解锁屏幕的密码,仍然容易受到CovidLock勒索软件的攻击。
受害者仍有希望
对于那些成为此类攻击受害者的人来说,隧道尽头仍有光明。DomainTools安全研究团队已经逆向工程了解密密钥,并计划公开发布密钥。
这不是网络犯罪分子第一次利用公众对以全球地图形式提供的COVID-19信息的需求。上周,Decrypt报道了几个感染计算机的冠状病毒域名。
如果想要查看COVID-19病毒的传播情况,微软已经创建了一个网页门户,用户无需下载任何内容即可使用。
