Ранее в этом месяце веб-сайт, который якобы показывал карту подтвержденных случаев COVID-19 в глобальном масштабе, начал широко распространяться в Facebook, Twitter и приложениях для обмена сообщениями. Сайт, казалось бы, полезный, в конечном итоге оказался вредным; посетители невольно загружали вредоносное программное обеспечение на свои устройства.
В последнем дополнении этой же идеи появились веб-сайты и приложения, предлагающие “карты коронавируса”.
Особенно вредная версия этой аферы была выявлена на днях (и с тех пор была закрыта) в coronavirusapp.сайт. При посещении веб-сайта будет загружаться не вредоносная информация COVID-19 с веб-сайта infection2020.com наложение в верхней части экрана призывало пользователей загрузить сопутствующее приложение для Android и включить “точную отчетность " для лучшего опыта.
Если пользователь Android действительно следовал этим указаниям, загружал это приложение и открывал его на своем телефоне, он непреднамеренно загружал вымогателей под названием “CovidLock” на свое устройство.
Затем приложение запросит повышенные разрешения на телефон пользователя, попросив его изменить пароль пользователя и заблокировать свой телефон. Почему пользователи соглашаются на такие агрессивные разрешения? Потому что приложение обещало предупреждать пользователей в режиме реального времени с предупреждением экрана блокировки, если поблизости находился человек с подтвержденным случаем COVID-19.
После получения этих разрешений вредоносное приложение активирует установленное вымогательское ПО и блокирует телефон пользователя, выводя сообщение о том, что данные пользователя были зашифрованы и для их расшифровки необходимо заплатить 100 долларов в биткоинах – иначе телефон будет стерт.
Как помочь сохранить вашу информацию в безопасности
Стать жертвой вредоносного приложения или фишинг-аферы-это последнее, о чем вы хотите беспокоиться. Вот несколько советов, чтобы оставаться в безопасности, оставаясь в курсе событий:
1. Избегайте выполнения веб-поиска для поиска новостей и информации
Веб-результаты могут вводить в заблуждение, и фишинговые мошенники могут проникнуть внутрь, представляя себя законными источниками информации. Вместо этого перейдите непосредственно к источнику; перейдите непосредственно на веб-сайты газет для получения новостей или проверьте Федеральную торговую комиссию, Центр по контролю заболеваний и веб-сайты Всемирной организации здравоохранения напрямую.
2. Загружайте приложения только непосредственно из Google Play Store или Apple App Store
Все, что не из Google Play или Apple App Store, может представлять угрозу безопасности вашего устройства. Два магазина приложений делают все возможное, чтобы обезопасить пользователей: Apple отвергает любые приложения, связанные с COVID-19, которые не принадлежат признанным учреждениям, таким как правительства или больницы, а Google app store полностью лишен приложений COVID-19.
3. Не нажимайте на подозрительные ссылки
Если вы получили электронное письмо или текстовое сообщение, которое кажется вам даже немного подозрительным, избегайте переходов по любым предоставленным ссылкам. Более подробную информацию об избежании подозрительных ссылок можно найти в нашей статье об избежании фишинговых мошенничеств.
4. Не подтверждайте личную информацию, если вы не уверены в том, с кем разговариваете
Если вам звонят из вашего банка, медицинского учреждения или государственного учреждения и просят подтвердить вашу личную информацию, не стесняйтесь. Спроси,можешь ли ты им перезвонить. Затем найдите проверенную службу поддержки клиентов или контактный номер соответствующего учреждения и перезвоните им, чтобы продолжить расследование ситуации.