Vorsicht Falle: Erpressersoftware CovidLock im Umlauf

16. März 2020 | Von | Kategorie: Domain News, Domain Recht

Das Corona-Virus hat die Welt fest im Griff. Es gibt kaum andere News als über Covid 19 und das zieht natürlich auch kriminelle Elemente an.

Wie DomainTools jetzt berichtet, wird im Internet ein Corona Tracker namens „Corona Karte“ angeboten, der Infizierte im Umkreis des Nutzers aufspüren und anzeigen soll. Die App wird auf er Domain Coronavirusapp[.]site zum Download angeboten. Doch Vorsicht! Es handelt sich hier um eine klassische Ransomware, eine Erpresser-Tool, das das infizierte Smartphone verschlüsselt. Die Software haben die Experten von DomainTools bei ihren ständigen Überwachungen von „verdächtigen“ Domains – u.a. Corona-Domains – gefunden.

Ransomware verriegelt Smartphones

Auf der benannten Domain wird der Besucher mit einem sogenannten Corona Tracker angelockt. Dieser soll angeblich zeigen, ob sich Personen, die mit dem Covid 19 Virus infiziert sind, in der Nähe befinden. Es wird suggeriert, dass nur die APK für eine Android-App heruntergeladen werden muss.

Doch nach dem Download verschlüsselt die Ransomware CovidLock das Smartphone, indem das Zugangspasswort in der Android Software geändert wird, sodass der Nutzer sein Gerät nicht mehr freischalten kann. Danach erhält das Opfer eine Nachricht mit einer Drohung der Löschung aller Daten auf dem Gerät. Für die Freischaltung werden 100 USD in Bitcoin verlangt. Seit der Version Nougat hat Android einen Schutzmechanismus gegen diese Angriffe eingebaut, der über ein Passwort aktiviert wird. Ältere Modelle haben diesen Schutz noch nicht und sind deshalb angreifbar.

Experten arbeiten an Lösungen

DomainTools rät allen Nutzern, nur auf vertrauenswürdigen Domains nach Informationen über das Corona Virus zu suchen und keine ominösen Tracker oder ähnliche Apps aus Links in E-Mails herunterzuladen. Sicher ist nur der Android Appstore, der regelmäßig die Angebote auf Schadsoftware überprüft.Zudem sollten die Antiviren-Scanner auf den Smartphones und allen anderen mobilen und stationären Geräten immer aktuell sein.

Die Sicherheitsexperten von DomainTools arbeiten mit Hochdruck an der Entschlüsselung des CovidLock-Codes. Diesen werden sie dann allen Nutzern zur Verfügung stellen. Doch bis dahin hilft nur Vorsicht und gesunder Menschenverstand.

Schreibe einen Kommentar