دردسر کرونا برای اندرویدی‌ها
شیوع باج‌افزار CovidLock به بهانه ردیابی ویروس کرونا
کد مطلب: 16480
تاریخ انتشار : يکشنبه ۱۰ فروردين ۱۳۹۹ ساعت ۰۹:۲۱
 
دامنه مخربی به آدرس coronavirusapp[.]site در حال انتشار اپلیکیشن جعلی ردیابی ویروس کرونا به نام CovidLock است با این ادعا که اطلاعات ردیابی و آماری در مورد Covid۱۹ و نقشه‌های مربوطه را در اختیار کاربران اندروید قرار می‌دهد.
شیوع باج‌افزار CovidLock به بهانه ردیابی ویروس کرونا
 
 
Share/Save/Bookmark
دامنه مخربی به آدرس coronavirusapp[.]site در حال انتشار اپلیکیشن جعلی ردیابی ویروس کرونا به نام CovidLock است با این ادعا که اطلاعات ردیابی و آماری در مورد Covid۱۹ و نقشه‌های مربوطه را در اختیار کاربران اندروید قرار می‌دهد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، تیم تحقیقات امنیتی DomainTools اخیرا دامنه مخربی به آدرس coronavirusapp[.]site را شناسایی کرده‌است که در حال انتشار یک اپلیکیشن جعلی ردیابی ویروس کرونا (Covid-۱۹) است. در این وب‌سایت ادعا شده است که این برنامه اطلاعات ردیابی و آماری در مورد Covid-۱۹ و نقشه های مربوطه را در اختیار کاربران قرار می‌دهد.

در صورت دانلود و اجرای این برنامه مخرب، صفحه گوشی قفل شده و یک پیام باج‌خواهی برای کاربر نمایش داده‌می‌شود. در پیام باج‌خواهی ادعا می‌شود که تلفن همراه رمزگذاری شده و تمامی محتوای آن شامل لیست مخاطبان، تصاویر، ویدئوها و غیره در صورت عدم پرداخت باج ۱۰۰ دلاری به‌صورت بیت‌کوین تا ۴۸ ساعت آینده، حذف می‌شوند. همچنین برنامه ادعا می‌کند که حساب‌های شبکه‌های اجتماعی قربانی را نیز به‌صورت عمومی منتشر می‌کند.

این باج‌افزار اندرویدی که CovidLock نام‌گذاری شده‌است، از تکنیک قفل کردن صفحه گوشی (screen-lock) استفاده می‌کند تا از دسترسی قربانی به دستگاه جلوگیری شود. به گفته پژوهشگران DomainTools، کاربرانی که از نسخه اندروید ۷ (Nougat) به بالا استفاده می‌کنند، در صورت تعیین گذرواژه برای گوشی نسبت به این نوع حمله امن هستند.

پژوهشگران DomainTools با انجام مهندسی معکوس روی اپلیکیشن جعلی Covid ۱۹ Tracker (بدافزار CovidLock)، کلید رمزگشایی باج‌افزار را استخراج و منتشر کرده‌اند. قربانیانی که تحت تاثیر این باج‌افزار قرار گرفته‌اند می‌توانند با کد ۴۸۶۵۰۸۳۵۰۱ گوشی خود را باز کنند.

برای جلوگیری از آلودگی به این گونه بدافزارها، توصیه می‌شود تا از دریافت برنامه‌های موبایل از فروشگاه‌های غیررسمی و منابع نامعتبر و همچنین کلیک بر روی لینک‌های مشکوک در پیام‌ها جلوگیری شود. همچنین به منظور ارائه یا دریافت اطلاعات در خصوص ویروس کرونا، لازم است به مراجع معتبر و رسمی اعلامی از سوی وزارت بهداشت، درمان و آموزش پزشکی کشور مراجعه شود.
مرجع : مرکز مدیریت راهبردی افتا