Četrtek, 19. 3. 2020, 11.39
4 leta, 8 mesecev
Nova računalniška prevara, ki izkorišča epidemijo novega koronavirusa
Aplikacija, ki naj bi spremljala epidemijo, je zlonamerni izsiljevalec!
Ali si na svoj pametni telefon res želite namestiti aplikacijo, ki spremlja potek epidemije? Če že morate, naj to nikakor ne bo aplikacija Covid19Tracker, ki sicer obljublja zemljevid z grafičnim prikazom razsežnosti epidemije.
Strokovnjaki računalniške varnosti družbe DomainTools so odkrili, da aplikacija Covid19Tracker, ki se oglašuje kot orodje za spremljanje poteka epidemije bolezni covid-19, skriva v sebi zlonamerno izsiljevalsko programsko opremo (ransomware), ki uporabnikom onemogoči dostop do podatkov na njihovi mobilni napravi.
Klasika: zahteva odkupnino v bitcoinih
Če žrtev sledi navodilom aplikacije in ji tako omogoči, da namesti zloveščega izsiljevalca, bo ta zaklenil napravo in s tem dostop do vseh podatkov na njej.
Izsiljevalski program nato zagrozi z brisanjem vseh osebnih podatkov na napravi, od stikov do fotografij in videov, ter z njihovim javnim objavljanjem na družbenih omrežjih. Tega ne bo naredil le, če najpozneje v 48 urah žrtev napadalcu nakaže sto ameriških dolarjev v bitcoinih.
Imamo rešitev!
Na srečo pa ta izsiljevalski program pri uporabnikih operacijskega sistema Android Nougat ali novejših deluje le, če uporabnik ni nastavil gesla za zaklepanje zaslona. Še več, tudi sicer ni zelo napreden in je očitno namenjen napadom zgolj na najbolj nepoučene uporabnike računalnikov.
Že kmalu po nastanku tega zlonamernega programa je namreč nekomu precej preprosto, z nekaj programerskega znanja uspelo razvozlati program in tam prebrati (tokrat na srečo) slabo varovano geslo: 4865083501.
Google je v svoji tržnici Play Store onemogočil iskanje aplikacij po ključnih besedah, ki so povezane z epidemijo novega koronavirusa.
Googlova preventivna čistka
Google se je hitro odzval in zagotavlja, da te aplikacije ni v njegovi uradni programski tržnici Google Play Store.
Prav tako so nemudoma brez milosti odstranili vse neuradne aplikacije, povezane s koronavirusom (tudi če so bile neoporečne), in celo onemogočili iskanja aplikacij v tržnici Play Store s pojmi, povezanimi z epidemijo koronavirusa, ki povzroča bolezen covid-19.
Računalniški nepridipravi (in tudi vsi drugi kriminalci) radi izkoriščajo ljudi celo takrat, ko so najbolj ranljivi, izredni dogodki, kot je epidemija novega koronavirusa, zanje pomenijo plodna tla za izkoriščanje strahov in čustvenosti žrtev.
1