U proteklih nekoliko mjeseci na internetu i trgovinama aplikacija zapaženo je više različitih aplikacija s nazivom ”Covid” u sebi. Uz pomoć i preko njih, različiti prevaranti pokušavaju iskoristiti ovo trenutno stanje koje vlada u svijetu, dodatno uplašiti korisnike, ali i zaraditi na ilegalne i nedopuštene načine.
Google je već poduzeo određene korake ne bi li sumnjive aplikacije pronašao i obrisao sa svojih stranica. No, prije nekoliko dana, Google Play Store zaražen je novom, opasnijom od ostalih, aplikacijom, koja bi mogla napraviti puno štete. Razlog zbog kojeg je ona opasnija od ostalih leži u tome što ta aplikacija, za razliku od ostalih koje su benignijeg tipa, može zaključati korisnikov uređaj i tražiti otkupninu.
CovidLock je ransomware koji može zaključati uređaj korisnika
Tvrtka koja se bavi sigurnošću pod nazivom DomainTools prije nekoliko dana, pregledavajući Googleovu Trgovinu aplikacija, primijetila je jednu aplikaciju, koja je zapravo ransomware. Naziv aplikacije je CovidLock, a primarni razlog postojanja te aplikacije, kako je dosad otkriveno, jest krađa podataka od korisnika, uz zaključavanje uređaja korisnika i zahtjev za otkupninom.
Ransomware aplikacije su vrlo opasne i to iz nekoliko razloga. Jedan od njih jest taj što one, nakon što se instaliraju na uređaje korisnika (ti uređaji mogu biti računala, pametni telefoni, tableti i slično), imaju mogućost zaključati uređaje korisnika. Prevaranti, nakon što zaključaju uređaj, na njega postave svoju lozinku. K
riminalci koji su osmislili CovidLock aplikaciju željeli su od svojih žrtava da im uplate iznos od 100-500 američkih dolara u Bitcoinima unutar 48 sati od trenutka zaključavanja, ako korisnik želi ostvariti pristup svom uređaju. U suprotnom prevaranti bi obrisali sav sadržaj koji se nalazi u uređaju (telefonske brojeve, fotografije, videozapise i druge slične sadržaje), a onaj osjetljiv i sadržaj koji bi na neki način mogao javno naštetiti korisniku bio bi objavljen na društvenim mrežama.
Svi korisnici koji imaju barem Android 7.0 Nougat, trebali bi imati adekvatnu zaštitu
Stvari ipak nisu toliko kritične, kao što su na prvi pogled izgledale. Iz DomainTools-a kažu kako Android 7.0 Nougat u sebi već ima adekvatne zaštite od ovakvih i sličnih pokušaja napada. Sve što korisnik treba učiniti kako bi se adekvatno zaštitio jest upisati lozinku na svoj uređaj (uređaji koji koriste samo zaključavanje licem ili otiskom prsta pogodniji su mogućnosti zaraze). Isto tako, savjetuje se da korisnici Android uređaja ne instaliraju aplikacije sa internetskih stranica i trgovina trećih strana, već da sve ono što im treba instaliraju sa Googleove Trgovine (budući da je ona ipak najsigurnija).
”Stvar kod cyber-kriminalaca jest u tome što oni pokušavaju iskoristiti slabe točke kod ljudi kada su ljudi najranjiviji, a sada je takvo vrijeme. Nadalje, oni koriste različite dramatične događaje (kao što je najnovija panika nastala zbog korona virusa) kako bi u ljudima pobudili strah i dodatnu paniku, a sebi podebljali novčanike. Sa svakom krizom, koliko god ona stvarna ili pretjerana bila, cyber-kriminalci shvaćaju da je to najbolje vrijeme za njihovo djelovanje”, kaže dio službenog izvješća u vezi CovidLock problema kojeg je dala tvrtka DomainTools.
Kako se možete zaštititi i umanjiti mogućnost da se vaš Android uređaj zarazi? Pazite što otvarate. Prije skidanja aplikacije informirajte se o njoj. Najbolje mjesto, usprkos svim nedostacima, za skidanje aplikacija je ipak Googleova Trgovina.
Piše: I.H.
