更新一份完整的技术报告现已可用
网络罪犯喜欢在人们最脆弱的时候利用他们。他们利用戏剧性的事件,使人们情绪激动或恐惧,以驱动他们的利润。任何时候,只要有重大新闻周期发生在一个引发强烈反应的话题上,网络犯罪就不会离我们太远。
冠状病毒也不例外。在第一批病例确诊后不久,DomainTools的研究人员观察到利用冠状病毒和COVID-19的域名出现了小幅上升。这些注册在过去几周达到了显著的峰值,其中许多是骗局。
安全研究团队一直在监视这些可疑的域。DomainTools安全研究团队发现了一个域名(coronavirusapp[.]site),该域名声称拥有通过应用程序下载的实时冠状病毒爆发跟踪器。
恶意网站(coronavirusapp[.]site)
该域名提示用户下载一个Android应用程序,使他们能够访问冠状病毒地图跟踪器,提供关于COVID-19的跟踪和统计信息,包括热图图像。
恶意的COVID19追踪应用程序
事实上,这款应用被勒索软件荼毒了。这款Android勒索软件之前从未在野外出现过,由于该恶意软件的功能和背景故事,它被命名为“CovidLock”。CovidLock使用技术,通过强制更改解锁手机的密码,拒绝受害者访问其手机。这也被称为锁屏攻击,以前在Android勒索软件中也见过。
COVID-19追踪应用程序赎金通知
勒索软件要求在48小时内用比特币支付100美元赎金。它威胁要删除你的联系人、图片和视频,以及手机内存。它甚至声称会公开泄露你的社交媒体账号。
自从Android牛轧糖推出以来,针对这类攻击的保护措施已经到位。但是,它只有在您设置了密码的情况下才有效。如果你没有在手机上设置解锁密码,你仍然很容易受到CovidLock勒索软件的攻击。
DomainTools安全研究团队已经对解密密钥进行了逆向工程,并将确保公开发布密钥。该团队还拥有BTC钱包,并正在监控其交易。进一步的技术细节将很快公布。
如何提高你的勒索病毒免疫力
一定要只使用可信的信息源从政府和研究机构的网站。不要点击邮件中任何与健康相关的内容。一般来说,一定要遵循所有基本的网络钓鱼建议——要知道人们正在试图利用恐惧。
- 请确保您只从谷歌Play商店下载Android应用程序。从不受信任的第三方商店下载恶意软件的风险要高得多。
研究由:
乍得安德森,高级保安研究员
Tarik Saleh,高级安全工程师和恶意软件研究员