احتیاط: این برنامه را دانلود نکنید زیرا دستگاه شما را که باج می خواهد قفل می کند!

به این مقاله دقت کنید تا قربانی اپلیکیشنی نشوید که دستگاه شما را قفل می کند و باج می خواهد.

Τدر زمانی که تقریباً همه در اثر همه‌گیری COVID-19 فلج شده‌اند، برخی از کلاهبرداران جنایتکار هستند که سعی می‌کنند از وحشت و سردرگمی جهان سوء استفاده کنند تا در مورد افزایش بی‌رویه قیمت محصولات بهداشتی مرتبط با این ویروس گمانه‌زنی کنند. ماسک‌ها - ضدعفونی‌کننده‌ها و غیره)، و در این قفس از انسان‌های فرعی اکنون کسانی را داریم که سعی می‌کنند اطلاعات را بدزدند و گوشی هوشمند شما را مسدود کنند تا برای انتشار آن باج بگیرند.

یک اپلیکیشن اندرویدی به ظاهر مفید ظاهر شده است که ادعا می‌کند شیوع ویروس کرونا را در منطقه شما نشان می‌دهد و کاری که پس از نصب آن انجام می‌دهد این است که دستگاه شما را با یک رمز عبور قفل می‌کند و برای باز کردن قفل گوشی‌های شما نیاز به باج دارد.

باج‌افزار ovom CovidLock از یک نقص امنیتی استفاده می‌کند و یک کد قفل صفحه نمایش ایجاد می‌کند که کاربر به تنهایی نمی‌تواند آن را حدس بزند.

این برنامه مخرب ادعا می کند که همه حوادث COVID-19 در نزدیکی شما و در منطقه ای که در حال حرکت هستید هستند و در فروشگاه Google Play موجود نیست. در عوض، این برنامه در صفحه ای با آدرس برنامه coronavirus [.] میزبانی می شود که باید آن را از آن دانلود کنید.

در حال حاضر هیچ برنامه خارجی را در خارج از فروشگاه Play دانلود نکنید.
نام برنامه خطرناک است ردیاب کرونا ویروس

تاریک صالح، مهندس ارشد امنیت و محقق بدافزار در پست وبلاگ DomainTools توضیح می دهد که باج افزار جدید به قفل صفحه دستگاهی که در آن نصب شده است حمله می کند و آن را مجبور می کند رمز عبور لازم برای باز کردن قفل گوشی را تغییر دهد. برای Android Nougat و دستگاه‌های بعدی، حمله تنها در صورتی کار می‌کند که کاربر هرگز زحمت تنظیم رمز عبور صفحه قفل را به خود نداده باشد. با این حال، دستگاه های قدیمی تر در برابر این تهدید آسیب پذیرتر هستند.

هنگامی که یک گوشی به ویروس کرونا آلوده می شود، کاربران بدشانس باید ظرف 100 ساعت 48 دلار بیت کوین بپردازند تا کد به آنها داده شود و از شر برنامه خلاص شوند. مهاجمان با وفاداری به روش‌های خود، قربانیان را تهدید می‌کنند که از داده‌های شخصی خود مانند عکس‌ها، فیلم‌ها، حساب‌های شبکه‌های اجتماعی و غیره استفاده خواهند کرد و همچنین مدعی شدند که موقعیت GPS گوشی را در اختیار دارند و می‌توانند از آن استفاده کنند. آن را از راه دور گوشی آلوده.

بروزرسانی: طبق گفته کاربر Reddit luca020400، پسوردی که اپلیکیشن به گوشی ها اضافه می کند برای همه چیز یکسان است و عبارت است از:4865083501«اما نمی‌توانیم تأیید کنیم که آیا واقعاً چنین است.

تکرار می کنیم: برای محافظت از خود، برنامه های خارج از فروشگاه Play را دانلود نکنید و از صفحات ناشناخته ای که دارای موضوع کرونا هستند دیدن نکنید. 

منبع 1 - منبع 2