武漢病毒在全球快速擴散,各種幫助人們預防、了解的工具無論在網路上或是應用程式商店中比比皆是,人們也習慣從網路中獲取相關資訊,但在這個人心浮動的時期與對資訊的渴望更是讓不肖人士見獵心喜。國外一家網路安全公司發現一款名為《COVID19 Tracker》的應用程式以武漢肺炎知名行勒索之實,大家要小心囉!
偽裝成武漢病毒相關應用的勒索應用《COVID19 Tracker》現身
網路安全公司 DomainTools 的研究員 Chad Anderson 與 Tarik Saleh 日前表示,一款偽裝成武漢肺炎追蹤器的勒索應用程式《COVID19 Tracker》現世。這款應用主要針對 Android 作業系統所設計,只要你在網路上搜尋就會在搜尋結果中出現,由於 Google Play 近來緊縮管制相關應用程式,所以點擊後會進入網站。
這個網站提示訪客因需要根據 GPS 即時定位來獲取武漢肺炎確診病例人數,所以會導引用戶下載一個應用程式並啟動準確報告以獲得最佳體驗。實際上打開後該應用會要求擁有鎖定螢幕的操控權限,以便在患者附近時發出警報,此外該應用還要求獲得 Android 手機的活動狀態監視權限許可。一但你沒有戒心將這些權限要求允許後,則會啟動一個名為「CovidLock」的勒索病毒,螢幕上也會顯示如下圖的贖金要求字樣。大致上是要求用戶在 48 小時內支付 100 美元的比特幣(原文是這樣寫)以獲取解鎖金鑰,否則所有內容包含聯絡人、照片、影片都會被刪除,所有社群平台帳號都會被公開洩漏:
目前 DomainTools 正在監視駭客的比特幣錢包與其活動,該公司告訴國外媒體 Business Insider,截至目前為止似乎還沒有人向駭客支付贖金,但實際上到底有多少人已經下載該應用還是個未知數。這並不是第一個以武漢肺炎為名行欺詐之實的案例,在上周亦有其他網路安全研究人員發現幾個假冒追蹤器的地圖,開啟後則會令用戶受到惡意軟體的感染。這裡建議大家如果需要獲取相關資訊,請從政府機關、研究機構、權威單為等知名且具有可信度的來源獲取,如果需下載應用程式請務必從 Google Play 商店的正常流程管道下載,以減少受到惡意攻擊的風險。
◎資料來源:Business Insider
