- ハッカーはコロナウイルスの流行に乗じて、COVID-19追跡アプリを装った危険なマルウェアをリリースしています。
- 特にコロナウイルスの流行に関連している場合は、Google Playストア以外の見慣れないAndroidアプリをダウンロードしないようにしましょう。
- マイクロソフトは、常に更新されている実際のCOVID-19トラッカーを公開しているので、未知の開発者のアプリを追跡する代わりに使用するには最適なツールです。
- その他の記事はBGRのホームページをご覧ください。
.—
コロナウイルスの大流行により、都市、州、国全体が閉鎖される中、世界中の人々が必死で情報を集め、自分と家族の安全を確保しようとしています。
当然のことながら、情報を発信し、役立つ情報を提供するアプリが次々と登場しています。
しかし、おそらくそれほど驚くことではありませんが、これらのアプリの少なくとも1つに、この状況を利用しようとするハッカーによるランサムウェアが搭載されているのです。
先週末、DomainToolsは、あるドメインが、AndroidユーザーがGoogle Playストア以外のデバイスにダウンロードできるリアルタイムのコロナウイルス発生トラッカーを提供すると主張していることを報告しました。
もちろん、問題の真相は、このアプリが詐欺であり、パスワードの変更を強制することでユーザーの携帯電話へのアクセスを拒否することが可能であるということでした。
これは、かなり一般的な「スクリーンロック攻撃」であり、このアプリは適切に「CovidLock」と呼ばれています。
あなたが実際にあなたの携帯電話にアプリをインストールすることで通過した場合, あなたは、あなたの携帯電話が暗号化されていることを知らせる画面が表示され、あなたは48時間以内にビットコインで100ドルを支払う必要があるか、あなたのデータが消去されます. このランサムウェアは、あなたのソーシャルメディアのアカウントをすべて流出させるとさえ脅しています。
この種の攻撃に対しては、Android 7.0 Nougatまで遡って保護機能がありますが、画面ロックを解除するためにはパスワードを設定しておく必要があります。
そうでない場合は、この攻撃にさらされることになります。
ここ数年、繰り返し提案していることですが、公式のPlayストア以外からのアプリのダウンロードは、その提供元を暗黙のうちに信頼しない限り、絶対にしない方がいいです。
たとえそうであっても、そうすることでリスクを負うことになることを知っておいてください。
良いニュースは、DomainToolsが復号化キーをリバースエンジニアリングして公開したことです。
このアプリの被害に遭った後にこれを読んでいる方は、このキーを使ってロックを解除することができます。
画像の出典はこちら ビング
もし、あなたのデバイスを感染させることなくウイルスを追跡したいなら、代わりにマイクロソフトのインタラクティブなBing COVID-19 Trackerを試してみてはいかがでしょうか。
このサイトでは、確認されたすべての感染のライブ集計、アクティブなケース、死亡、および回復によってそれらを分解し、個々の国や米国の州のケースを表すクリック可能な赤い円を持つインタラクティブな世界地図を備えています. これらの円をクリックすると、回復者や死亡者の内訳、その地域に関するニュースやビデオが表示されます(ただし、これらはすべて最新のものではありません)。
The Vergeによると、このサイトは、世界保健機関(WHO)、米国疾病管理予防センター(CDC)、欧州疾病予防管理センター(ECDC)、Wikipediaからデータを取り込んでいる。
どの程度の頻度で更新されているかは不明だが、この記事を書き始めてから、確認された総患者数が複数回上昇しているのを確認した。
Bingのツールは、明らかにまだ追いついていない。
