CovidLock Ransomware利用惡意Android應(yīng)用程序攻擊Corona病毒

網(wǎng)絡(luò)罪犯最近出于自己的惡意目的而使用了冠狀病毒。 結(jié)果，COVID-19的傳播導(dǎo)致網(wǎng)絡(luò)釣魚電子郵件和其他旨在吸引那些尋找病毒信息的人的惡意軟件的增多。

根據(jù)威脅情報(bào)公司DomainTools的說法，一種被稱為CovidLock的新型贖金加密了Android設(shè)備上的關(guān)鍵數(shù)據(jù)，并拒絕受害者訪問，除非他們付款。

在首例冠狀病毒出現(xiàn)后，域工具的研究人員發(fā)現(xiàn)與冠狀病毒和COVID-19相關(guān)的域名數(shù)量略有增加。 然而，這一數(shù)字在過去幾周中迅速上升，其中許多域名是惡意的。

領(lǐng)域工具公司表示，在監(jiān)測(cè)可疑病毒時(shí)，它發(fā)現(xiàn)了一個(gè)網(wǎng)站，該網(wǎng)站承諾提供一個(gè)實(shí)時(shí)冠狀病毒爆發(fā)追蹤器，可作為Android應(yīng)用程序使用。

雖然該應(yīng)用程序聲稱提供關(guān)于COVID-19的熱圖視覺和其他統(tǒng)計(jì)數(shù)據(jù)，但實(shí)際上它是贖金的提供者。在安裝過程中，應(yīng)用程序試圖說服用戶通過承諾某些類型的信息來授予它管理訪問權(quán)限。

這種訪問使它有機(jī)會(huì)鎖定所有聯(lián)系人、圖片、視頻和社交媒體賬戶，除非用戶同意用比特幣支付贖金。 如果贖金沒有支付，攻擊者威脅公開釋放所有私人信息，并抹去手機(jī)的記憶。

該方案通過強(qiáng)制更改用于解鎖電話的密碼或PIN來拒絕用戶訪問個(gè)人數(shù)據(jù)。 領(lǐng)域工具稱，這種方法被稱為屏蔽攻擊，在其他Android贖金軟件中也有發(fā)現(xiàn)。

Android7.0Nougat和更高級(jí)別確實(shí)提供了某些保護(hù)，以防止這種類型的攻擊。 但只有當(dāng)你已經(jīng)設(shè)置了一個(gè)密碼來鎖定和解鎖你的設(shè)備時(shí)，它們才能工作。如果沒有，你仍然容易受到Covid鎖定贖金軟件的影響，警告領(lǐng)域工具。