Kyberzločinci zneužívají globální pandemii COVID-19 ke kořisti na uživatelích ke krádeži osobních údajů a nedávno vyvinuli zákeřnou mobilní aplikaci: Coronavirus Tracker.

Tento škodlivý software provázaný Coronavirus Tracker získaný ze škodlivého webu (coronavirusapp[.]site), který klame uživatele, aby zajistil propuknutí koronaviru v reálném čase.

Aplikace převezme plnou kontrolu nad telefonem a uzamkne vás, ale protože to bylo prolomeno, můžete se ho jednoduše zbavit zadáním kódu PIN 4865083501 a odemkněte telefon.

covid lock android ransomware

Tato klávesa funguje dobře pro Android verze 7.0 a vyšší, ale někdy nefunguje; v tomto případě budete muset použít PassFab Android Unlocker, což je bezpečná metoda, jak se zbavit ransomwaru Covid lock Android.

Část 1: Jak odstranit heslo Android, pokud jste zablokovali telefon pomocí CovidLock

Pro PassFab Android Unlocker není žádný velký problém odstranit jakýkoli druh hesla. Tento software ve třech krocích se snadno používá, dokonce i netechnickí uživatelé mohou tento software efektivně používat. PassFab Android Unlocker navíc funguje hladce na Windows a Mac a podporuje všechny verze Androidu.

Začněme odemykat zařízení.

Nejprve si musíte stáhnout PassFab Android Unlocker na vašem počítači nebo notebooku. Po stažení nainstalujte a spusťte nástroj.

Krok 1: Připojte svůj zamčený telefon k počítači / notebooku pomocí kabelu USB.

Krok 2: Vyberte Odebrat funkci zámku obrazovky

covid lock android ransomware passfab android unlocker

Krok 3: Stisknutím tlačítka "Start" zahájíte proces odstranění zámku obrazovky.

covid lock android ransomware passfab android unlocker

Krok 4: Jakmile stisknete tlačítko „Start“ a kliknutím na „Ano“ vymažete svá data.

covid lock android ransomware passfab android unlocker

Krok 5: Nyní můžete na obrazovce vidět okno průběhu, které ukazuje, že probíhá odstraňování.

covid lock android ransomware passfab android unlocker

Krok 6: Po několika minutách se zobrazí zpráva "Heslo obrazovky bylo úspěšně odstraněno!" Pro ukončení procesu stačí stisknout „Hotovo“.

covid lock android ransomware passfab android unlocker

Další tip: Jak chránit telefon Android před útoky

Android 7.0 Nougat a vyšší nabízí ochranu proti tomuto typu útoků, ale fungují pouze v případě, že máte zapnutou ochranu heslem/ochranou obrazovky. Nepovolil jsem lokaci obrazovky, jste zranitelní vůči tomuto druhu útoku, proto vám nabízíme několik tipů, jak uživatele před těmito útoky chránit.

  • Vždy se ujistěte, že používáte pouze důvěryhodné zdroje informací: neotevírejte webové stránky / e-maily obsahující malware a ujistěte se, že jsou na webu nainstalovány platné certifikáty (HTTPS místo HTTP)covid lock android ransomware
  • Ujistěte se, že jste si stáhli aplikace pro Android pouze z Obchodu Google Play. Obchody třetích stran nejsou zabezpečeny a zabezpečeny službou Play Protect, proto existuje riziko.
  • Vždy aktualizujte svůj software, protože Všechny operační systémy pravidelně zasílají firmware, zejména bezpečnostní záplaty.
  • Můžete použít prémiový antivirový software, který nabízí ochranu 24x7. Jsou schopni detekovat a eliminovat hrozbu.
  • Neotevírejte odkazy přes reklamy, SMS zprávy, e-maily.

Tato opatření, jak je uvedeno výše, jsou nějak užitečná, ale abychom mohli udělat nějaký další krok, potřebujeme vědět, jak tato aplikace funguje.

Webová stránka aplikace koronavirus[.] vás přiměje ke stažení aplikace pro Android, která dokáže detekovat pacienty s koronavirem kolem nás a po dokončení stahování vás vyzve k její instalaci.

Po instalaci vás aplikace požádá o povolení některých oprávnění. Tato oprávnění jsou trikem, abyste aplikaci udělili administrátorská práva.

covid lock android ransomwarecovid lock android ransomware

Když souhlasíte s udělením povolení, tato aplikace získá úplnou kontrolu nad vaším mobilem a uzamkne se mimo zařízení. Aplikace změní heslo vašeho telefonu a požaduje bitcoiny v hodnotě 250 $, abyste získali přístup ke všem vašim souborům, datům, účtu sociálních médií a plný přístup k vašemu zařízení, jinak o vše přijdete a váš telefon bude vymazán.

covid lock android ransomware

Technické detaily aplikace odhalily, že:

  • Tento ransomware nepoužívá internet, soubor XML (soubor obsahuje většinou všechny informace, název balíčku, oprávnění aplikace) této aplikace nemá za běhu žádná internetová oprávnění.
  • Obrazovka napadeného zařízení ukazuje, že všechna vaše data jsou ohrožena, jsou nepravdivé; hacker nemá přístup k vašim datům.
  • Není použit žádný šifrovací algoritmus, ale kód pro skrytí ikon a mazání aktivit ze seznamu posledních, proto je odemykání snadné.
  • Aplikace je zcela statická a dokonce i odblokovací kolík je pevně zakódován ve zdrojovém kódu (So pin 4865083501 lze použít k odemknutí zařízení).
  • Aplikaci lze snadno odinstalovat; některé verze systému Android vyžadují všechna oprávnění správce, která by měla být nejprve odvolána a poté pokračujte v odinstalaci aplikace.

Všechny tyto byly získány ze samotné aplikace dekompilací APK do zdrojového kódu.

souhrn

Tento článek informuje uživatele o malwaru, který jim zablokuje přístup k jejich zařízením a požaduje peníze za vrácení přístupu. V první části je vysvětlena snadno použitelná metoda, která uživatelům může pomoci odemknout jejich hacknutý telefon PassFab Android Unlocker . V další části, jak chránit své zařízení před Androidem Ransomware, vysvětluje tipy a podrobný průvodce odemykáním zařízení Android.