Die Auswirkungen der Coronavirus-Pandemie sind in fast allen Ländern der Welt zu spüren. Während einige Menschen krank werden, isolieren sich andere, um das Infektionsrisiko zu verringern, und Millionen Menschen auf der ganzen Welt müssen von zu Hause aus arbeiten und ihre Reisepläne ändern. Und wie so oft gibt es bösartige Gruppen, die bereit sind, das Chaos und die Verwirrung, die durch die Ausbreitung des Virus verursacht werden, auszunutzen. Im Bewusstsein, dass Menschen Angst haben und nach Informationen suchen, locken Cyberkriminelle ihre Opfer mit dem Versprechen einer Coronavirus-App für Android, doch in Wirklichkeit handelt es sich um Ransomware. Apple und Google haben proaktiv Corona-bezogene Apps und Spiele entfernt, um zu verhindern, dass gefälschte Tools in ihre jeweiligen Stores gelangen. Apple hat strenge Beschränkungen für COVID-19-Apps festgelegt, sodass nur Tools aus offiziellen Quellen erlaubt sind. Das hat Kriminelle jedoch nicht davon abgehalten, andere Wege zu finden, um die Coronavirus-Krise auszunutzen. Die Sicherheitsforscher von DomainTools stellten in letzter Zeit nicht nur einen Anstieg der Anzahl von Domains im Zusammenhang mit Coronaviren fest, sondern entdeckten auch eine ganz besondere Domain: „coronavirusapp.site“, die angeblich die Echtzeitverfolgung von COVID-19-Fällen über eine Android-Anwendung ermöglicht, die draußen zum Download zur Verfügung steht von Google Play. Die Wahrheit ist, dass es sich bei der Anwendung um eine Ransomware handelt, die CovidLock genannt werden kann
Falsche Coronavirus-Verfolgung
Die Ransomware macht sich die Tatsache zunutze, dass Millionen Menschen nach Informationen und Ratschlägen zur Ausbreitung des Coronavirus hungern. Nach der Installation fragt die App nach verschiedenen Berechtigungen, die angeblich erforderlich sind, um Benachrichtigungen senden zu können. Doch in Wirklichkeit sind Aufforderungen, die Eingabehilfen zu aktivieren und den Sperrbildschirm zu aktivieren, nur ein Trick, um ein Opfer zu zwingen, das Passwort auf dem Sperrbildschirm seines Telefons zu ändern. Sobald die Anwendung modifiziert ist, zeigt sie, was es wirklich ist: Ransomware. Um die Daten zu entschlüsseln, ist eine Bitcoin-Zahlung in Höhe von 100 € (ca. 80 $, 160 AU$) erforderlich, wobei die Gefahr besteht, dass alles gelöscht wird, wenn die Zahlung nicht innerhalb von 48 Stunden erfolgt. Es gibt einen Schimmer guter Nachrichten. Diese Art von Angriff ist ziemlich alt und Google schützt seine Nutzer schon seit einiger Zeit. DomainTools stellt fest: „Seit der Implementierung von Android Nougat gibt es Schutz vor dieser Art von Angriffen. Allerdings funktioniert es nur, wenn Sie ein Passwort festgelegt haben. Wenn Sie auf Ihrem Telefon kein Passwort zum Entsperren des Bildschirms festgelegt haben, sind Sie immer noch geschützt.“ anfällig für CovidLock-Ransomware“. Die Gruppe behauptet außerdem, dass sie versucht, den Entschlüsselungsschlüssel kostenlos zu veröffentlichen, damit die Cyberkriminellen, die hinter dem Tool stehen, ihn nicht ausnutzen. All dies dient als hilfreiche Erinnerung daran, Apps nur von vertrauenswürdigen Quellen wie Google Play herunterzuladen. Über Android Police