Geçtiğimiz hafta paylaştığımız haberde siber korsanların bilgisayarları ele geçirmek için sahte corona virüs takip haritalarını kullandığını aktarmıştık. Benzeri bir haber de mobil cihazlar kanadından geldi.
Siber korsanlar şimdi de Android kullanıcılarını kandırarak sahte corona virüs takip uygulamasına yönlendiriyor. Esasında bir fidye yazılım (ransomware) olan sahte uygulama ile telefon ele geçirilerek telefon sahibinden Bitcoin talep ediliyor.
Bir güvenlik firması olan DomainTools tarafından fark edilen olayda web üzerinde corona virüse ilişkin çok fazla sayıda alan adı alınmasına paralel bir araştırma gerçekleştirildi. Araştırmacıların dikkatini çeken coronavirusapp[.]site isimli web sitesi Android kullanıcılarına corona virüs salgınını takip edebilecekleri mobil uygulamaya yönlendirdiğini tespit etti.
Ancak indirilen uygulamanın CovidLock adı verilen ve telefonların ekran açılış şifresini değiştiren bir fidye yazılım barındırdığı anlaşıldı. Siber korsanlar bu yolla telefon sahiplerinde 100 dolar değerinde Bitcoin karşılığında cihazlarına yeniden erişim sağlıyor.
Uygulamaya yönlendiren web sitesi kullanıcıları aldatmak için Dünya Sağlık Örgütü & Hastalık Kontrol ve Önleme Merkezi gibi kurumlardan onay aldığını, şu ana kadar 6 milyon kez oylandığını ve kullanıcı memnuniyetinin 4.4/5 olduğu yönünde sahte iddialarda bulunuyor.
Yakınlarda bir corona virüs hastası varsa size anında haber ettiğini belirten uygulama, telefona kurulduğunda kilitli ekrana ulaşım için izin istiyor ve ardından fidye yazılım devreye giriyor.
Araştırmacılar şu ana kadar fidye yazılımın geniş kitlelere erişmediğini ve şu ana kadar herhangi bir kullanıcının fidye parası ödemek zorunda kalmadığını belirtti.
Şayet bu tarz sahtekarlıklardan korunmak istiyorsanız, uygulamalarınızı muhakkak Play Store’dan indirmeye özen gösterin.
