Coronavirus Scam richt zich op telefoongebruikers met een Android-app voor sextortion

In deze moeilijke tijden, waarin de wereld wordt bedreigd door het Coronavirus en de soort COVID-19, zien cybercriminelen een kans op winst. Terwijl de meeste mensen hun best doen om de pandemie te overleven, exploiteren deze kwaadwillende personen de situatie in hun voordeel.

Er zijn al talloze websites gemaakt om Coronavirus-gerelateerde informatie aan te bieden. Degenen die uiteindelijk malware-shams blijken te zijn . Cyberaanvallers wenden zich tot elke truc die volgens hen tot winst kan leiden - beschadigde links en sites, nep-apps, nep-kaarten . Hun verlangen naar persoonlijk gewin kent geen grenzen.

Een van de nieuwste oplichting, gemaakt door cybercriminelen, richt zich op een bedrieglijke Android-applicatie. De app is gemaakt om onwetende gebruikers te lokken om onbewust malware op hun apparaten uit te nodigen.

Er is een website die de app als nuttig promoot en verschillende gewaagde beweringen doet. Het beschikt over de app als een handige 'Coronavirus Tracker'-tool. De bestemmingspagina begroet u met 'Real-Time Coronavirus-uitbraak volgen in uw straat, stad en staat'. Dat is niet de enige belofte die het doet. Het beweert ook dat als je het vertrouwt, je 'realtime statistieken kunt krijgen over uitbraken van het coronavirus om je heen in meer dan 100 landen'. Val NIET voor deze onwaarheden! De kwaadaardige cybercriminelen, achter de site en de app, draaien webben van bedrog, in de hoop dat je voor ze valt, zodat ze je kunnen aanvallen. Laat hun streven niet succesvol blijken.


De landingspagina van de nepsite belooft veelbelovende leugens. Bron: nakedsecurity.sophos.com

De cybercriminelen, achter de app, gaven het de naam COVID 19 TRACKER. Ze hebben zich ingespannen in de façade van hun bedrog door een schijnbaar geloofwaardig logo voor hun zwendel te maken.


Het pictogram van de COVID 19 TRACKER-app. Bron: nakedsecurity.sophos.com

Om hun nep-app te erkennen, hadden de mensen erachter de app vol met 'certificeringen'. Elk van hen is nep. Zoals je in de onderstaande afbeelding kunt zien, claimen ze legitimiteit door te beschikken over het Amerikaanse ministerie van Onderwijs, de Centers for Disease Control and Prevention (CDC) en de Wereldgezondheidsorganisatie (WHO).


De bestemmingspagina van de website, naast de downloadsectie met alle 'certificeringen'. Bron: nakedsecurity.sophos.com

Zoals de afbeelding hierboven duidelijk laat zien, kun je de app downloaden van de nep-website zelf. Je kunt het niet vinden op Google Play. De cybercriminelen, achter het bedrog, voorzien je van een [DOWNLOAD APK] -knop, die je kunt gebruiken om de applicatie te krijgen, ze zijn legitiem. Dat is het niet, en dat zou je niet moeten doen. Val niet voor de misleiding. Er zijn niet genoeg manieren om dat te benadrukken: u heeft te maken met oplichters die oplichterij pushen.

Wat kunt u verwachten als de nep-app op uw apparaat terechtkomt?

Zodra u de schijnapplicatie hebt ontvangen en uitgevoerd, begint deze onmiddellijk om verschillende toestemmingen te vragen. Er volgt een hele reeks eisen, en dat zou je eerste rode vlag moeten zijn.

De app vraagt goedkeuring om zichzelf op de achtergrond te laten draaien, toegang tot het vergrendelingsscherm te hebben en de toegankelijkheidsfuncties van Android te gebruiken. Het waarschuwt u dat het uw batterij kan leegmaken, maar weigert nog steeds te werken tenzij u zijn verzoek inwilligt. Zodra u op de 'SCAN'-knop klikt, belooft het u de laatste updates met betrekking tot Coronavirus te geven, en geeft het u een idee als u in de buurt bent van iemand die door COVID-19 is getroffen. Dat is hoe de app zijn behoefte aan toegang tot het vergrendelingsscherm rechtvaardigt. Naar verluidt kan het u daardoor onmiddellijke waarschuwingen sturen, of zoals de marketing het zegt: 'onmiddellijke waarschuwing wanneer een coronaviruspatiënt bij u in de buurt is'. Dat is een kolossale leugen en je moet het niet geloven. Geen enkele app heeft de kracht om te beoordelen of iemand bij u in de buurt lijdt aan Coronavirus. Dat is een bewering van kwaadwillende op geld beluste cybercriminelen die op zoek zijn naar manieren om te profiteren van de angst van mensen rond de pandemie.

Een andere rode vlag is het verzoek van de applicatie om beheerdersrechten. Geen enkele legitieme, betrouwbare app heeft beheerdersrechten nodig, en geen enkele betrouwbare app zou u om toestemming vragen. Dat is verdacht en zou tot bezorgdheid moeten leiden.

Als u beheerdersrechten aan een applicatie moet verlenen, is die applicatie meestal gerelateerd aan beveiliging. De meeste beveiligingsapps hebben die rechten nodig om toegang te krijgen tot je telefoon omdat ze uitkijken voor de veiligheid van je apparaat. Ze vegen al uw applicaties, links, inhoud en alles en proberen te verifiëren of er iets kwaadaardigs op de loer ligt of dat alles in orde is. Een app die beweert mensen om je heen te scannen om te controleren of ze een gevaarlijke virale infectie hebben, maakt de lijst met apps amper waardig. De nep COVID 19 TRACKER-app verdient geen beheerdersrechten. Maak niet de fout om ze toe te staan.

De oplichters achter de app gebruiken sextortion om je te chanteren

De werkelijke reden waarom de app zoveel toestemmingen en verzoeken nodig heeft, is dat deze ongehinderd alle hoeken en gaten van uw telefoon kan bereiken. Zodra het toegang heeft tot uw apps en vrijwel alles wat u op uw telefoon bewaart, slaat de malware toe.

De schadelijke software maakt het voor u onmogelijk om uw telefoon te gebruiken. Het verspilt geen tijd en dringt snel binnen bij uw normale telefoongerelateerde activiteiten - bellen en sms'en, zelfs met de camera. Het vormt een barrière tussen u en uw apparaat. Het laat je je instellingen en sleutelen daar niet toe, dus zorg ervoor dat je het niet kunt verwijderen door de rechten weg te nemen.

De applicatie vergrendelt je van je telefoon. Elke app die u probeert te openen, wordt begroet met een vraag om losgeld .


De afpersingsboodschap van de cybercriminelen. Bron: nakedsecurity.sophos.com

Zoals de afbeelding hierboven laat zien, is hun verklaring nogal beangstigend. De oplichters dreigen elke foto en video die je ooit op je telefoon hebt gemaakt naar elk contact te sturen dat je erop houdt. Op het gebied van cyberbeveiliging staat deze techniek van afpersing bekend als 'sextortion'. Deze onbekende personen vergrendelen uw telefoon en vragen om betaling om deze te ontgrendelen. Om u verder te stimuleren om te betalen, maken ze bedreigingen op en geven ze u een deadline. In dit geval is uw tijd na 24 uur op. Zelfs als je geen compromitterende inhoud op je telefoon hebt, is de gedachte dat het naar iedereen in je contactenlijst wordt gestuurd eng. Het is een gruwelijke schending van de privacy.

Het door de cyberafpersers vermelde losgeld is $ 250. Betaal niet! Zelfs als het gevraagde bedrag een enkele dollar was, is betaling nog steeds onverstandig. De meeste gevallen van cyberafpersing eindigen niet met een best-case scenario. Het is precies het tegenovergestelde, omdat veel cybercriminelen uw geld krijgen en u laten hangen. Ze stoppen alle communicatie met u en doen niet de moeite om de code te verzenden waarvan ze beloofden dat ze uw apparaat zouden ontgrendelen.

Zelfs als je de nummers krijgt, waarvan ze beweren dat ze je telefoon uit hun greep zouden halen, zou het nog steeds zinloos kunnen zijn. Wat als het niet werkt? Ze hadden u de verkeerde nummers kunnen sturen. Houd er ook rekening mee dat zelfs als de uitwisseling vlot verloopt - u betaalt, krijgt de juiste ontgrendelingsnummers en maakt uw telefoon vrij, u bent nog niet duidelijk! De code, die deze mensen je beloven, geeft je alleen weer controle over je apparaat. Het verwijdert niet de schadelijke software die het in de eerste plaats van u heeft gestolen. Als u ervoor kiest om mee te gaan met de afpersing, te voldoen en een code te krijgen die werkt, wacht dan niet met het verwijderen van de kwaadaardige applicatie! Zodra u de kans krijgt, verwijdert u COVID 19 TRACKER.

Blijf waakzaam! Schijn bedriegt

Als u wilt voorkomen dat u ten prooi valt aan dergelijke kwaadaardige cybercriminelen, wees dan op uw hoede. Let op spellings- en grammaticafouten, verschillen tussen logo's en kleuren - veel spoofs van legitieme tools zorgen ervoor dat ze enigszins afwijken van het daadwerkelijke ding dat ze kopiëren. Zoek naar de rode vlaggen die aangeven dat er iets niet klopt. En als je iets verdachts tegenkomt, negeer het dan niet, maar doe onderzoek. Bekijk het en verifieer of het geldig is. Een beetje onderzoek kan u in de toekomst behoorlijk wat problemen besparen. Wees op uw hoede, wees waakzaam en wees grondig. Het is onnodig te zeggen dat als de Android-app die u kiest om te vertrouwen en te downloaden niet afkomstig is uit de Google Play Store, dat uw eerste rode vlag is.

Zoals gezegd, proberen veel kwaadaardige tools legitiem over te komen door de visuals van echt legitieme apps te verwijderen. Natuurlijk deden de mensen achter de tool 'Coronavirus Tracker' hetzelfde. Zoals je hieronder kunt zien, gebruikten ze de afbeeldingen van een applicatie in de Google Play Store. Een, die hun visie belichaamt en ook een goede beoordeling heeft.


Aan de linkerkant ziet u de gekopieerde inhoud en aan de rechterkant - de originele inhoud van een Google Play-app. Bron: nakedsecurity.sophos.com

Optredens kunnen bedrieglijk zijn, dus luister naar het advies van experts en wees attent wanneer u probeert de geloofwaardigheid van claims van apps, sites en dergelijke te verifiëren. Je toekomstige zelf zal je bedanken voor je voorzichtigheid.

Tegen Zane
March 31, 2020
Android Malware
Nederlands
March 31, 2020
Android Malware

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

4 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.