Nie, ta aplikacja nie rozpozna koronawirusa na podstawie kaszlu!

0

exodus

Walka z internetowymi oszustami to niekończąca się pogoń za króliczkiem. Zawsze kiedy udaje się zdemaskować nową wyrafinowaną metodę wykradania danych, w sieci pojawia się coś nowego. Tym razem oszuści wzięli na tapet temat, którym świat żyje od roku. A ponieważ chodzi tu o nasze zdrowie i życie, zakładam, że chętnych na aplikację, która rozpozna COVID-19 po próbce dźwięku z nagraniem kaszlu nie zabraknie. Niestety, pobierając innowacyjną platformę na pokład swojego smartfona możemy zafundować sobie kradzież danych.

CERT Polska udostępniła na Twitterze post w którym ostrzega przed wiadomościami SMS, które zachęcają do pobrania aplikacji mającej diagnozować SARS-CoV-2 na podstawie… kaszlu nagranego z poziomu smartfona:

Ostrzegamy przed nowym atakiem na systemy Android, którego celem jest dystrybucja złośliwego oprogramowania #BlackRock. Przestępcy rozsyłają wiadomości SMS, które nakłaniają do instalacji aplikacji rzekomo wykrywającej COVID-19 za pomocą nagrania kaszlu. W rzeczywistości dochodzi do kradzieży danych z innych zainstalowanych aplikacji. Złośliwa domena contact-tracing-app[.]site jest już na naszej liście ostrzeżeń. Podejrzane wiadomości związane z tematem COVID-19 – zgłaszajcie na naszej stronie: https://incydent.cert.pl.

Niepokojące doniesienia dotyczą aplikacji na Androida. Na ten moment nie mamy informacji na temat bliźniaczej platformy stworzonej z myślą o systemie iOS. W całej tej historii jest jeszcze jeden intrygujący wątek. W ubiegłym roku naukowcy z MIT naprawdę stworzyli aplikację, która rozróżnia kaszel osób zdrowych i chorych. Jest ona stosowana w przypadku diagnozowania innych chorób. Wygląda więc na to, że hakerzy nieprzypadkowo wybrali nośny temat i połączyli go z rozwiązaniem, które naprawdę istnieje. Nikt nie musi przecież wiedzieć, że projekt MIT powstał jedynie w celach badawczych i nigdy nie doczekał się komercyjnego zastosowania.

Jeśli posiadacie konto na Twitterze, warto śledzić wpisy udostępniane na profilu @CERT_Polska. W ten sposób możecie znaleźć się o krok przed oszustami, który wciąż wymyślają nowe sposoby na wykradanie danych lub dostępu do naszych kont w przeróżnych usługach internetowych.

Do
góry