冠状病毒骗局使用伪造的COVID-19地图,推动一款让网络骗子通过手机监视您的应用程序
我们目前正处于大流行中。冠状病毒正在迅速传播,已成为全球性问题。人们感到害怕,而新闻只会加剧这种恐惧 。每次打开电视,打开网站或任何社交媒体时,您都会发现冠状病毒是讨论最多的话题。每个人都在谈论冠状病毒或我们现在正在处理的毒株– COVID-19。无论人们获得多少信息,总会有更多的需求。网络犯罪分子利用人们对冠状病毒数据的需求谋取利益。
在这个危机时刻,人们求助于专家和他们提供的建议。为了防止这种传播,他们建议人们采取一些预防措施–保持较高的卫生水平,避免与他人和人群接触,并尽可能在家中工作。这些准则有助于减少可怕的冠状病毒的迅速传播。但是,待在家里与社会疏远意味着要花更多的时间上网-与朋友和家人联系,工作,分散自己的注意力,最重要的是紧跟最新的冠状病毒新闻。
冠状病毒被证明是Google历史上最突出的搜索趋势之一。美国人赞叹不已,他们分享的推文和图表描绘了与其他热门短语相比,该主题引起的巨大兴趣。
我之前已经说过,但是对冠状病毒的兴趣只是虚幻的。我从未见过这样的东西。塑造成为Google趋势历史上最大的故事。 pic.twitter.com/wdHga01nLZ
-克里斯托弗·英格拉汉姆(@_cingraham) 2020年3月9日
附带图表的推文。资料来源:twitter.com
该图表显示了冠状病毒搜索的激增。资料来源:pbs.twimg.com
人们最渴望与冠状病毒相关的信息,而网络罪犯则知道这一点。
Table of Contents
网络骗子利用互联网和人们对冠状病毒的恐惧
互联网是丰富的信息资源,目前,冠状病毒主导着网络。在短短三个月内,已经注册了与冠状病毒和COVID-19相关的一千多个域。自2020年1月以来,注册量一直呈稳定增长趋势,如下图所示,它们在3月份呈爆炸式增长。
自一月以来注册的与冠状病毒和COVID-19相关的域增加的描述。资料来源:www.digitalshadows.com
并非所有这些域都是出于恶意目的而被恶意个人注册的。有些是,它们的唯一目的是欺骗您采取违背自己最大利益的行动。
一旦网络犯罪分子注册了这样的域名,他们便会使用它来证明自己的欺诈行为。 “我们有一个网站,那必须意味着我们合法可靠,对吗?”错误!始终保持警惕,不要忽略警惕。这些网站冒充真正合法的网站,并托管网络钓鱼页面,并进一步传播错误信息。他们总是有一个诉说权-带有徽标,拼写错误等问题。即使您一眼找不到,也要进一步检查!
推销假应用程序的冒名顶替者地图
最新的与冠状病毒相关的虚假网站似乎显示了冠状病毒的传播-死亡,感染,与该主题相关的所有信息。并且,所有这些都按国家和城市排序。不幸的是,该网站不可靠,因为它冒充了执行上述所有操作的真实网站。该网站与许多其他恶意网站一样,欺骗了约翰·霍普金斯提供的合法地图,该地图提供了可信赖的信息。您可以在以下网站上找到实际可靠的地图: coronavirus.jhu.edu/map.html 。并且,您可以在下面看到它的描述。
假冒伪冒者的合法约翰·霍普金斯冠状病毒相关地图。资料来源:digitalshadows.com
带有冒名顶替者地图的网站将Android应用程序推向落在其上的毫无戒心的受害者。据推测,该应用程序还可以跟踪冠状病毒–传播,受害者,死亡等等。当然,它并没有这样做,但是人们天真地相信了这些虚假的主张,最终只会为此受苦。
网络骗子如何设法监视您?
这是最新的冠状病毒骗局的展开方式。您会在手机上收到包含链接的文本。该链接有望带您到冠状病毒追踪地图,以帮助您了解有关COVID-19威胁的最新消息。另外,它还提供了一个应用程序,使您可以在手机上执行相同的操作!如果您从该站点下载Android应用程序,则表示您正在向窥探者打开手机。
恶意应用程序背后的网络罪犯将窃取您手机的麦克风和摄像头的访问权限,并能够监视您的一举一动。他们将始终知道您在说什么和在做什么。安全专家怀疑他们的目的是勒索。恶意人员通过监视您来收集数据,然后他们可以选择勒索您。或者,他们可以使用它在暗网上进行销售。或者,如果他们设法从您那里收集了足够的个人和财务信息,则他们可以窃取您的身份。
注意红旗!
该应用程序不在Google Play上,这应该是您的第一个危险信号。请勿下载未在经过验证的来源上找到的任何内容。您的谨慎将为您节省很多问题。
如果您没有发现危险并获得该应用程序,则将收到一个自定义版本的SpyMax。 SpyMax是商业间谍软件,只要有Internet连接,任何人都可以免费获得。
令人震惊的是,该恶意软件已与至少三十多个恶意Android应用程序链接在一起。自2019年4月以来一直活跃的大型监视活动都使用相同的命令和控制基础结构。
安全研究人员认为,该计划的黑客在利比亚活动。到目前为止,它尚未得到证实,但应该指出的是,上述三十个应用程序之一提供了允许用户搜索利比亚手机号码客户名称的服务。
当涉及到此类恶意应用程序时,渗透的模式保持不变。 网络犯罪分子通过链接以SMS消息的形式传播它们 。单击链接,您将进入一个提供可下载应用程序的网站。请勿从未经验证的网站下载应用程序!不要屈服于恐惧和恐慌,但要保持警惕。我们生活在网络骗子因人们的恐慌而壮成长的时代。不要让他们从你身上获利。