Coronavirus Tracker infiziert Smartphones mit Ransomware


Corona - Virus-Tracking-App selbst ein Virus.

Eine Coronavirus-Tracking-Anwendung infiziert Android-Geräte tatsächlich mit Ransomware. Die Eigentümer werden dann aufgefordert, ein Lösegeld in Höhe von 100 US-Dollar zu zahlen, damit ihre Smartphones entsperrt werden.

Da Coronavirus-Tracker heutzutage besonders beliebt sind, weil viele Benutzer nach solchen Apps suchen, um den Virusausbruch im Auge zu behalten. Ist ist es nicht unbedingt überraschend, dass

böswillige Akteure versuchen, diese wachsende Nachfrage nach solchen Apps zu ihrem eigenen Vorteil zu nutzen.

Dies ist der Zweck einer Anwendung namens CovidLock, die einen Bildschirmsperrangriff startet, bei dem das zum Schutz des Geräts verwendete Kennwort geändert wird. Wenn kein Kennwort konfiguriert ist, legt die Ransomware automatisch ein Kennwort fest und sperrt das Gerät komplett.

 

Decryption key - gefunden.

In einer von DomainTools durchgeführten Analyse erklären Forscher, dass Besitzer kompromittierter Geräte ein Lösegeld in Höhe von 100 US-Dollar in Bitcoin zahlen müssen, um ihre Smartphones entsperren zu können. Andernfalls behaupten die Angreifer, sie würden vertrauliche Informationen wie Fotos und Kontakte stehlen und sogar einige Details online preisgeben.

“Your phone is encrypted: you have 48 hours to pay $100 in Bitcoin or everything will be erased. What will be deleted? Your contacts, your pictures and videos, all social media accounts will be leaked publicly and the phone memory will be completely erased,” the ransom note reads.

“Your GPS is watched and your location is known. If you try anything stupid, your phone will be automatically erased,” the attackers warn.

The good news is that DomainTools says its researchers already have the decryption keys for the ransomware.

“The DomainTools security research team has reverse engineered the decryption keys and will be sure to post the key publicly. The team also has the BTC wallet and is monitoring its transactions. Further technical details will be released soon,” they say.

In the meantime, what you can do is stay away from apps coming from sources that you don’t trust. And of course, double-check the permissions for each app you install on the smartphone.

 

Blog - DomainTools Research: CovidLock: Mobile Coronavirus Tracking App Coughs Up Ransomware

Das könnte dich auch interessieren.