کمیته رکن چهارم – اخیرا گزارشاتی مبنی بر یک باج افزار آندرویدی منتشر شده که در آن مجرمان سایبری با استفاده از شیوع Coronavirus کاربران را فریب داده و برنامه مخرب خود را بر روی دستگاه های آندرویدی کاربران نصب می کنند.
در وضعیت کنونی که حساسیت های زیادی در مورد این ویروس بین جوامع مختلف پدید آمده، کاربران اینترنتی که عموما آگاهی چندانی نسبت به حملات سایبری ندارند مستعد آسیب پذیری نسبت به برنامه هایی مانند کرونا ویروس Trackers یا symptoms identification (شناسایی علائم) ، maps (نقشه ها و مسیر یاب ها) و غیره هستند.
برنامه مخرب Coronavirus Tracker
محققان امنیتی Domaintools یک برنامه مخرب با نام Coronavirus Tracker را شناسایی کردند که دستگاه Android کاربر را قفل کرده و از آنها درخواست پرداخت باج می کند.
خبر خوب این است که این بدافزار از طریق فروشگاه رسمی Google Play توزیع نمی شود و عموم کاربران حتی ممکن است به همچین برنامه ایی برخورد نکنند اما با این حال بدافزار باج گیر مورد بحث ما از طریق وب سایت coronavirusapp[.]site قابل توزیع است.
این برنامه ادعا می کند که کار ردیابی شیوع ویروس کرونا در زمان واقعی از طریق دانلود برنامه در دسترس است. پس از نصب، برنامه اطلاعات ردیابی و آماری در مورد COVID-19 از جمله heatmap را نشان می دهد.
اما واقعیت این است که این برنامه با استفاده از یک باج افزار ترکیب شده است (“CovidLock”). بنابراین گوشی همراه کاربر را با استفاده از تغییر رمز عبور قفل می کند و در ادامه مهاجمان در عرض ۴۸ ساعت، ۲۵۰ دلار بیت کوین برای باز کردن قفل تلفن همراه درخواست می کنند.
از دیگر تهدیدات این باج افزار این است که در صورت پرداخت نشدن باج مورد نظر اقدام به حذف کلیه مخاطبین، تصاویر و فیلم های تلفن همراه می کند.
متن باج نامه شامل شناسه کیف پول بیت کوین است که در آن کاربران مجبور به پرداخت باج می شوند.
منبع: ایران سایبر