偽のコロナウイルストラッキングアプリがAndroidデバイスをロック

最近、ハッカーが致命的なコロナウイルス（COVID-19）パンデミックを利用して、コロナウイルスマップを悪用し、ユーザー情報を盗んでいることを報告しました。

これだけでなく、サイバー犯罪者はコロナウイルスの発生に対する恐怖を利用して、ユーザーのシステムにマルウェアを感染させるメールキャンペーンを展開しました。

この状況をさらに悪用して、現在、コロナウイルスの症例を追跡するのを助けると主張する悪意のあるAndroidアプリが流通していますが、実際にはランサムウェアをインストールし、ユーザーをデバイスからロックアウトします。

DNS脅威インテリジェンス会社DomainToolsによって発見されたこの新たに発見されたランサムウェアは「CovidLock」と呼ばれ、被害者が電話のロックを解除するために使用するパスワードの変更を強制することで、被害者の電話へのアクセスを拒否する技術を使用しています。これはスクリーンロック攻撃として知られており、Androidランサムウェアで以前に見られたことがあります。

「サイバー犯罪者は、人々が最も脆弱なときに彼らを利用するのが好きです。彼らは人々を感情的または恐怖にさせる劇的な出来事を利用して利益を上げます」と、DomainToolsのシニアセキュリティエンジニアでありマルウェア研究者のタリク・サレフはブログ投稿で書いています。「コロナウイルスも例外ではありません。最初の症例が確認された直後、DomainToolsの研究者はコロナウイルスとCOVID-19を利用したドメイン名のわずかな増加を観察しました。これらの登録は過去数週間で大幅にピークに達し、その多くは詐欺です。」

ドメイン(coronavirusapp[.]site)および(coronavirusapp[.]site/mobile.html)は、アプリのダウンロードを通じてリアルタイムのコロナウイルス発生トラッカーが利用可能であると主張しています。

このドメインは、ユーザーにコロナウイルスマップトラッカーへのアクセスを提供するAndroidアプリをダウンロードするよう促します。このアプリはCOVID-19に関する追跡および統計情報を提供するように見え、ヒートマップのビジュアルも含まれています。実際には、このアプリはランサムウェアを装備しています。

ランサムウェアがスクリーンロック攻撃を実行すると、被害者にはロックを解除するためにビットコインで100ドルの身代金を支払う48時間の期限が与えられます。彼らはまた、連絡先、写真、ビデオ、および電話のメモリが消去され、ソーシャルメディアアカウントが公に漏洩するという脅威も受けます。

「注意：あなたのGPSは監視されており、あなたの位置は知られています。何か愚かなことを試みると、あなたの電話は自動的に消去されます」と、ランサムウェアアプリは主張しています。

Android Nougatデバイスおよびそれ以降のバージョンには、この種の攻撃に対する保護があります。ただし、これはユーザーがパスワードを設定している場合にのみ機能します。画面を解除するためのパスワードを設定していない人は、CovidLockランサムウェアに対して依然として脆弱です。

幸いなことに、DomainToolsは復号キーを逆アセンブルし、キーを公開する予定です（ただし、Redditユーザーも明らかにパスワードを投稿しています）。チームはまた、攻撃者のビットコインウォレットを持っており、それに関連する取引を監視しています。

自分を守るために、信頼できないサードパーティのストアからではなく、Google PlayストアからのみAndroidアプリをダウンロードするようにしてください。また、メール内の健康関連のリンクをクリックすることは避けてください。