Srdjan Cvjetović

Četrtek,
19. 3. 2020,
11.39

Osveženo pred

4 leta, 9 mesecev

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 0,31

1

Natisni članek

Natisni članek

Google Play ransomware Koronavirus epidemija računalniška varnost

Četrtek, 19. 3. 2020, 11.39

4 leta, 9 mesecev

Nova računalniška prevara, ki izkorišča epidemijo novega koronavirusa

Aplikacija, ki naj bi spremljala epidemijo, je zlonamerni izsiljevalec!

Srdjan Cvjetović

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 0,31

1

CovidLock | Program Covid19Tracker, ki skriva zlonamerno izsiljevalsko programsko kodo, je bil na voljo na spletni strani coronavirusapp(pika)site | Foto DomainTools

Program Covid19Tracker, ki skriva zlonamerno izsiljevalsko programsko kodo, je bil na voljo na spletni strani coronavirusapp(pika)site

Foto: DomainTools

Ali si na svoj pametni telefon res želite namestiti aplikacijo, ki spremlja potek epidemije? Če že morate, naj to nikakor ne bo aplikacija Covid19Tracker, ki sicer obljublja zemljevid z grafičnim prikazom razsežnosti epidemije.

Strokovnjaki računalniške varnosti družbe DomainTools so odkrili, da aplikacija Covid19Tracker, ki se oglašuje kot orodje za spremljanje poteka epidemije bolezni covid-19, skriva v sebi zlonamerno izsiljevalsko programsko opremo (ransomware), ki uporabnikom onemogoči dostop do podatkov na njihovi mobilni napravi.

Klasika: zahteva odkupnino v bitcoinih

Če žrtev sledi navodilom aplikacije in ji tako omogoči, da namesti zloveščega izsiljevalca, bo ta zaklenil napravo in s tem dostop do vseh podatkov na njej.

Koronavirus
Novice Ne nasedajte zlonamernim sporočilom, ki obljubljajo zdravilo za koronavirus!

Izsiljevalski program nato zagrozi z brisanjem vseh osebnih podatkov na napravi, od stikov do fotografij in videov, ter z njihovim javnim objavljanjem na družbenih omrežjih. Tega ne bo naredil le, če najpozneje v 48 urah žrtev napadalcu nakaže sto ameriških dolarjev v bitcoinih.

Imamo rešitev!

Na srečo pa ta izsiljevalski program pri uporabnikih operacijskega sistema Android Nougat ali novejših deluje le, če uporabnik ni nastavil gesla za zaklepanje zaslona. Še več, tudi sicer ni zelo napreden in je očitno namenjen napadom zgolj na najbolj nepoučene uporabnike računalnikov.

Že kmalu po nastanku tega zlonamernega programa je namreč nekomu precej preprosto, z nekaj programerskega znanja uspelo razvozlati program in tam prebrati (tokrat na srečo) slabo varovano geslo: 4865083501.

Google je v svoji tržnici Play Store onemogočil iskanje aplikacij po ključnih besedah, ki so povezane z epidemijo novega koronavirusa. | Foto: zajem zaslona/Diamond villas resort Google je v svoji tržnici Play Store onemogočil iskanje aplikacij po ključnih besedah, ki so povezane z epidemijo novega koronavirusa. Foto: zajem zaslona/Diamond villas resort

Googlova preventivna čistka

Google se je hitro odzval in zagotavlja, da te aplikacije ni v njegovi uradni programski tržnici Google Play Store.

Prav tako so nemudoma brez milosti odstranili vse neuradne aplikacije, povezane s koronavirusom (tudi če so bile neoporečne), in celo onemogočili iskanja aplikacij v tržnici Play Store s pojmi, povezanimi z epidemijo koronavirusa, ki povzroča bolezen covid-19.

Računalniški nepridipravi (in tudi vsi drugi kriminalci) radi izkoriščajo ljudi celo takrat, ko so najbolj ranljivi, izredni dogodki, kot je epidemija novega koronavirusa, zanje pomenijo plodna tla za izkoriščanje strahov in čustvenosti žrtev.