Bilgisayar korsanları, kripto para ile fidye almak için Android izleme uygulamaları kullanarak coronavirüs paniğinden yararlanıyorlar.
The Next Web tarafından hazırlanan bir rapora göre, bilgisayar korsanları, kullanıcıları kötü amaçlı yazılım indirmeye yönlendiren Android cihazlar için sahte coronavirüs izleme uygulamalarını piyasaya yayıyor.
Güvenlik şirketi DomainTools’tan araştırmacılar, coronavirüs ile ilgili alan adı kayıtlarında bir artış bildirdiler ve bu da kullanıcıları virüsü izlemek için bir Android uygulaması yüklemeye teşvik eden belirli bir web sitesini keşfetmelerini sağladı. Sahte uygulama, kullanıcıların cihazlarının kilit ekranı şifresini değiştiren “CovidLock” fidye yazılımını indirmelerine neden oluyor. Mağdurlar, akıllı telefonlarına tekrar erişim sağlamak için bilgisayar korsanlarına 100 $ değerinde Bitcoin ödemek zorunda kalıyorlar.
Virüs izleme web sitesi, uygulama için yanlış incelemeler yayınlamanın yanı sıra, Dünya Sağlık Örgütü (WHO) ve Hastalık Kontrol ve Önleme Merkezleri‘nden (CDC) sertifikalara sahip olduğunu belirten sahte belgelerede sahip.
DomainTool, hacker grubunun muhtemelen diğer Android kötü amaçlı yazılım saldırılarını içeren bir dizi gruba bağlı olduğunu düşünüyorlar. Araştırmacılar fidye yazılımının henüz yayılmadığını iddia etseler de, kullanıcıların resmi Android uygulama mağazasının dışındaki uygulamaları indirmekten kaçınmasını öneriyorlar.