CovidLock勒索软件利用恶意的Android应用程序攻击冠状病毒

2021-05-16 13:42:19 来源: INeng财经

网络罪犯最近一直忙于利用冠状病毒来达到他们自己的恶意目的。 因此,COVID-19的传播导致了网络钓鱼电子邮件和其他恶意软件的增加,这些恶意软件旨在诱捕那些寻找病毒信息的人。 CovidLock勒索软件利用恶意的Android应用程序攻击冠状病毒

根据威胁情报公司DomainTools的说法,一种被称为CovidLock的新型赎金加密了Android设备上的关键数据,并拒绝受害者访问,除非他们付款。

在首例冠状病毒出现后,域工具的研究人员发现与冠状病毒和COVID-19相关的域名数量略有增加。 然而,这一数字在过去几周中迅速上升,其中许多域名是恶意的。

领域工具公司表示,在监测可疑病毒时,它发现了一个网站,该网站承诺提供一个实时冠状病毒爆发追踪器,可作为Android应用程序使用。 CovidLock勒索软件利用恶意的Android应用程序攻击冠状病毒

虽然该应用程序声称提供关于COVID-19的热图视觉和其他统计数据,但实际上它是赎金的提供者。 在安装过程中,应用程序试图说服用户通过承诺某些类型的信息来授予它管理访问权限。

这种访问使它有机会锁定所有联系人、图片、视频和社交媒体账户,除非用户同意用比特币支付赎金。 如果赎金没有支付,攻击者威胁公开释放所有私人信息,并抹去手机的记忆。 CovidLock勒索软件利用恶意的Android应用程序攻击冠状病毒

该方案通过强制更改用于解锁电话的密码或PIN来拒绝用户访问个人数据。 领域工具称,这种方法被称为屏蔽攻击,在其他Android赎金软件中也有发现。

Android7.0Nougat和更高级别确实提供了某些保护,以防止这种类型的攻击。 但只有当你已经设置了一个密码来锁定和解锁你的设备时,它们才能工作。 如果没有,你仍然容易受到Covid锁定赎金软件的影响,警告领域工具。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。