In beängstigenden Zeiten suchen die Menschen natürlich nach Informationen, um ihre Ängste zu lindern. Hacker suchen nach neuen Wegen, um verängstigte Menschen zu täuschen. Ihre neueste Erfindung: “COVID19 Tracker”, eine gefälschte Coronavirus-Tracking-App, die behauptet, sie würde Ihre Social Media-Konten aufdecken und den gesamten Speicher Ihres Telefons löschen, wenn Sie nicht 100 Dollar in Bitcoin zahlen.
Das Sicherheitsforschungsteam von DomainTools entdeckte die Android-Anwendung bei der Überwachung kürzlich registrierter Coronavirus- und COVID-gekennzeichneter Domainnamen. Am Freitag veröffentlichte das Unternehmen einen Bericht, in dem die Funktionsweise im Detail beschrieben wird.
Wenn man eine Android-App herunterladen möchte, geht man normalerweise zum Google Play Store. Bei dem Betrug wird die App “COVID19 Tracker” jedoch auf einer Website, der coronavirusapp[.] Site, gehostet. Die Website lockt ahnungslose Opfer zum Herunterladen der App, die ihnen angeblich Zugang zu einem Coronavirus-Karten-Tracker verschafft. Die Karte scheint Tracking und statistische Informationen über COVID-19 zu liefern, einschließlich visueller Heatmap.
Sobald das ahnungslose Opfer die mobile App öffnet, bittet sie um Zugang zum Sperrbildschirm des Benutzers, damit dieser eine Benachrichtigung senden kann, wenn ein Coronavirus-Patient in der Nähe lauert (was übrigens unmöglich zu wissen ist). Außerdem bittet sie um die Erlaubnis, die Erreichbarkeitseinstellungen des Telefons für die “aktive Zustandsüberwachung” zu ändern.
In Wirklichkeit ist die App mit einer Lösegeldforderung namens “CovidLock” ausgestattet, die eine Technik namens “Screen-Lock-Angriff” verwendet, um dem Benutzer den Zugriff auf das Telefon zu verweigern, indem eine Änderung des Passworts erzwungen wird, das zum Entsperren des Telefons verwendet wird. Nachdem “CovidLock” aktiviert wurde, ändert sich der Bildschirm in eine Lösegeldforderung, die den Benutzer auffordert, innerhalb von 48 Stunden 100 Dollar in Bitcoin zu überweisen.
Wenn der Benutzer nicht bezahlt, heißt es auf dem Zettel, dass die Kontakte, Bilder und Videos des Telefons gelöscht werden. Es wird auch behauptet, dass Ihre Social Media-Konten der Welt offengelegt werden. Und die App warnt sogar: “Ihr GPS wird überwacht und Ihr Standort ist bekannt, wenn Sie etwas Dummes versuchen, wird Ihr Telefon automatisch zerstört. Am Ende des Hinweises befindet sich ein Textfeld, in das der Benutzer den Entschlüsselungscode eingeben soll, sowie eine Schaltfläche unter dem Textfeld, auf der “Entschlüsseln” steht. Diese Mistkerle!
Bislang sieht es nicht so aus, als sei jemand auf den Betrug hereingefallen. Die Bitcoin-Adresse, die die App zum Empfang von BTC verwendet, ist seit heute leer. Android bietet seit 2016, als es sein Nougat-Betriebssystem veröffentlichte, Schutz vor dieser Art von Angriffen. Es funktioniert jedoch nur, wenn Sie ein Passwort festgelegt haben. Wenn Sie kein Passwort auf Ihrem Telefon festgelegt haben, um den Bildschirm freizuschalten, sind Sie dem Bericht zufolge immer noch anfällig für die Lösegeldforderung CovidLock.
Allerdings gibt es Licht am Ende des Tunnels für diejenigen, die Opfer eines solchen Angriffs werden. Das Sicherheitsforschungsteam von DomainTools hat die Entschlüsselungsschlüssel zurückentwickelt und plant, den Schlüssel öffentlich zu veröffentlichen. Es ist nicht das erste Mal, dass Cyberkriminelle die Nachfrage der Öffentlichkeit nach Covid-19-Informationen in der hilfreichen Form einer globalen Pandemie ausnutzen.
Featured Image: Wit Olszweski | Shutterstock