18

Miała informować o miejscach występowania koronawirusa, a blokuje smartfony. CovidLock sieje popłoch na Androidzie

Koronawirus coraz częściej ze świata realnego przenosi się do wirtualnego. Ciągle słychać o nowych oszustwach i przekrętach, które wykorzystują pandemię koronawirusa. Niedawno pojawiły się raporty wykazujący nowe zagrożenie dla użytkowników Androida. Wykorzystuje ono mechanizm ataku zwany screen-lock attack.

Jak mawia stare porzekadło, okazja czyni złodzieja. Kiedy zestawimy to z obecną pandemią koronawirusa to okazji nam nie zabraknie przez długi czas. Mnożą się oszustwa i przekręty. Fake’owe smsy i inne oszustwa to obecnie codzienność. Nie trzeba było długo czekać na wysyp aplikacji, czy to na Androida czy iOS, których celem było oszustwo i wykradanie danych, a nie niesienie pomocy i szerzenie wiarygodnych informacji. Google i Apple robią co mogą by je blokować jednak pomysłowość i ilość chętnych do ugrania czegoś dla siebie jest zastraszająca. Niestety od niedawna do listy oszustw opierających się na strachu przed koronawirusem trzeba dodać aplikacje typu ransomware. W ostatnich dniach firma DomainTools zajmująca się bezpieczeństwem poinformowała o wykryciu nowego zagrożenia o nazwie CovidLock.

CovidLock, a raczej aplikacje typu CovidLock, to oficjalnie apka, której celem jest informowanie o miejscach występowania koronawirusa. Jak widzicie świetnie się wpisuje w obecną sytuację ponieważ jest to jedna z najbardziej pożądanych informacji, no może poza tym kiedy to wszystko się skończy.

Jak działa CovidLock?

Zasada ataku jest bardzo prosta. Aplikacja po zainstalowaniu prosi o dostęp do dwóch kluczowych elementów. Jednym z nich jest aktywacja aplikacji w ramach usług „dostępności”, a drugim to nadanie uprawnień do ekranu blokady. Tylko tyle i aż tyle. Oczywiście wszystko to po to, aby zapewnić użytkownikowi bezpieczeństwo i jak najszybciej informować go o potencjalnym zagrożeniu.

Po nadaniu wspomnianych uprawnień aplikacja całkowicie odcina użytkownika od możliwości korzystania z telefonu po przez wymuszenie zmiany hasła wykorzystywanego do jego odblokowania. To nic innego jak tzw. screen-lock attack z którym spotkaliśmy się już nie raz. W celu odblokowania telefonu należy uiścić stosowny okup. W tym wypadku jest to $100 w bitcoinach. Ofiara ma jedynie 48 godzin na przekazanie okupu w przeciwnym razie CovidLock usunie wszystkie kontakty, zdjęcia i wideo,  oraz wyczyści pamięć telefonu. Istnieje też groźba, że udostępnione zostaną dane/informacje na temat kont w mediach społecznościowych.

Jak się bronić?

Przede wszystkim nie instalujemy aplikacji nieznanego pochodzenia. Nie bez powodu tej aplikacji na próżno szukać w sklepie Google, a sam Google usuwa wszelkie podejrzane aplikacje nawiązujące do koronawirusa. Niestety każde wydarzenia o globalnym czy nawet krajowym zasięgu to pożywka dla wszelkiej maści oszustów. W sieci obecnie krąży zastraszająca ilość przekrętów i podejrzanego oprogramowania z tym związanego. Miejmy się na baczności. O ile w normalnych warunkach można sobie pozwolić na luźniejsze podejście do tego typu eksperymentów, tak teraz jest to wysoce niewskazane.

Pamiętajmy, że źródło ma znaczenia. Dla przykładu interaktywnej mapy dostarczanej przez uniwersytet Hopkinsa nie trzeba chyba nikomu przedstawiać. Niestety ze względu na swoją popularność stała się ona również narzędziem, które jest bardzo chętnie wykorzystywane do ataków i infekowania Naszych telefonów i komputerów. W internecie można zakupić specjalny toolkit, który pozwala na wykorzystanie tej mapy jako części własnego oprogramowania typu maleware. Oprogramowanie ładuje w pełni działającą mapę, która przedstawia prawdziwe dane WHO w czasie rzeczywistym. Da się zakupić nawet stosowne certyfikaty, które uwiarygadniają cały proceder, a za całość wystarczy zapłacić od $200 do $700. Całość jest na tyle dobrze przygotowana, że nie da się tego niemal odróżnić od prawdziwej mapy. Ekran ładowania to tak naprawdę instalacja niechcianego oprogramowania na naszej maszynie, które po chwili niczym koronawirusa rozsyłamy jest do naszych znajomych.  Dlatego przede wszystkim trzymajmy się pewnych i sprawdzonych źródeł i nie otwierajmy wszystkiego co nam znajomi wysyłają. Zachowajmy higienę w cyfrowym świecie tak samo jak zachowujemy ją w rzeczywistym.

Kolejnym sposobem na ochronę jest aktualizacja naszych urządzeń oraz ustawienie podstawowych haseł dostępu do urządzenia. Android od wersji 7 (Nougat) jest teoretycznie zabezpieczony przed atakami typu screen-lock jednak tylko pod warunkiem, że posiadamy ręcznie ustawione hasło do odblokowania telefonu. Jeśli tego nie zrobimy schemat ataku taki jak CovidLock dalej będzie możliwy. Pamiętajmy, że bezpieczeństwo Naszych urządzeń w dużej mierze zależy od świadomości Naszych działań.