Fake Coronavirus-Android-App fordert Lösegeld in Bitcoin

In beängstigenden Zeiten suchen die Menschen natürlich nach Informationen, um ihre Ängste zu lindern. Hacker suchen nach neuen Wegen, um verängstigte Menschen zu täuschen. Ihre neueste Erfindung: „COVID19 Tracker“, eine gefälschte Coronavirus-Tracking-App, die behauptet, sie würde Ihre Social Media-Konten aufdecken und den gesamten Speicher Ihres Telefons löschen, wenn Sie nicht 100 Dollar in Bitcoin zahlen.

Das Sicherheitsforschungsteam von DomainTools entdeckte die Android-Anwendung bei der Überwachung kürzlich registrierter Coronavirus- und COVID-gekennzeichneter Domainnamen. Am Freitag veröffentlichte das Unternehmen einen Bericht, in dem die Funktionsweise im Detail beschrieben wird.

Wenn man eine Android-App herunterladen möchte, geht man normalerweise zum Google Play Store. Bei dem Betrug wird die App „COVID19 Tracker“ jedoch auf einer Website, der coronavirusapp[.] Site, gehostet. Die Website lockt ahnungslose Opfer zum Herunterladen der App, die ihnen angeblich Zugang zu einem Coronavirus-Karten-Tracker verschafft. Die Karte scheint Tracking und statistische Informationen über COVID-19 zu liefern, einschließlich visueller Heatmap.

Sobald das ahnungslose Opfer die mobile App öffnet, bittet sie um Zugang zum Sperrbildschirm des Benutzers, damit dieser eine Benachrichtigung senden kann, wenn ein Coronavirus-Patient in der Nähe lauert (was übrigens unmöglich zu wissen ist). Außerdem bittet sie um die Erlaubnis, die Erreichbarkeitseinstellungen des Telefons für die „aktive Zustandsüberwachung“ zu ändern.

In Wirklichkeit ist die App mit einer Lösegeldforderung namens „CovidLock“ ausgestattet, die eine Technik namens „Screen-Lock-Angriff“ verwendet, um dem Benutzer den Zugriff auf das Telefon zu verweigern, indem eine Änderung des Passworts erzwungen wird, das zum Entsperren des Telefons verwendet wird. Nachdem „CovidLock“ aktiviert wurde, ändert sich der Bildschirm in eine Lösegeldforderung, die den Benutzer auffordert, innerhalb von 48 Stunden 100 Dollar in Bitcoin zu überweisen.

Wenn der Benutzer nicht bezahlt, heißt es auf dem Zettel, dass die Kontakte, Bilder und Videos des Telefons gelöscht werden. Es wird auch behauptet, dass Ihre Social Media-Konten der Welt offengelegt werden. Und die App warnt sogar: „Ihr GPS wird überwacht und Ihr Standort ist bekannt, wenn Sie etwas Dummes versuchen, wird Ihr Telefon automatisch zerstört. Am Ende des Hinweises befindet sich ein Textfeld, in das der Benutzer den Entschlüsselungscode eingeben soll, sowie eine Schaltfläche unter dem Textfeld, auf der „Entschlüsseln“ steht. Diese Mistkerle!

Bislang sieht es nicht so aus, als sei jemand auf den Betrug hereingefallen. Die Bitcoin-Adresse, die die App zum Empfang von BTC verwendet, ist seit heute leer. Android bietet seit 2016, als es sein Nougat-Betriebssystem veröffentlichte, Schutz vor dieser Art von Angriffen. Es funktioniert jedoch nur, wenn Sie ein Passwort festgelegt haben. Wenn Sie kein Passwort auf Ihrem Telefon festgelegt haben, um den Bildschirm freizuschalten, sind Sie dem Bericht zufolge immer noch anfällig für die Lösegeldforderung CovidLock.

Allerdings gibt es Licht am Ende des Tunnels für diejenigen, die Opfer eines solchen Angriffs werden. Das Sicherheitsforschungsteam von DomainTools hat die Entschlüsselungsschlüssel zurückentwickelt und plant, den Schlüssel öffentlich zu veröffentlichen. Es ist nicht das erste Mal, dass Cyberkriminelle die Nachfrage der Öffentlichkeit nach Covid-19-Informationen in der hilfreichen Form einer globalen Pandemie ausnutzen.

Featured Image: Wit Olszweski | Shutterstock

eToro
Hauptmerkmale
Preisgekrönte Handelsplattform für Kryptowährungen
11 Zahlmethoden einschließlich PayPal
Reguliert durch die FCA & Cysec
Mindesteinzahlung
$200
United States
Hauptmerkmale
Preisgekrönte Handelsplattform für Kryptowährungen
11 Zahlmethoden einschließlich PayPal
Reguliert durch die FCA & Cysec
Top Coins
  • NEO
  • Cardano
  • Bitcoin
  • Stellar
  • Ripple
Zahlungsarten
Kreditkarte, Debitkarte, Banküberweisung, PayPal, Skrill, Neteller, Yandex, WebMoney, UnionPay, MoneyGram
eToro ist eine Multi-Asset-Anlageplattform mit mehr als 2000 Assets, darunter FX, Aktien, Crypto, ETFs, Indizes und Rohstoffe. eToro bietet neben Crypto / Fiat- und Crypto / Crypto-Paaren eine breite Palette von Cryptos wie Bitcoin, XRP und andere. eToro-Benutzer können sich mit anderen Benutzern verbinden, von ihnen lernen und sie kopieren oder von ihnen kopieren lassen.

Investieren ist spekulativ. Bei der Anlage ist Ihr Kapital in Gefahr. Diese Website ist nicht für die Verwendung in Rechtsordnungen vorgesehen, in denen der beschriebene Handel oder die beschriebenen Investitionen verboten sind, und sollte nur von Personen und auf gesetzlich zulässige Weise verwendet werden. Ihre Investition ist in Ihrem Land oder Wohnsitzstaat möglicherweise nicht für den Anlegerschutz geeignet. Führen Sie daher Ihre eigene Due Diligence durch. Diese Website steht Ihnen kostenlos zur Verfügung, wir erhalten jedoch möglicherweise Provisionen von den Unternehmen, die wir auf dieser Website anbieten. Klicken Sie hier für weitere Informationen.

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen