Aplicativo Falso de Rastreamento de Coronavírus Para Android Trava o Dispositivo

Recentemente, relatamos como hackers estavam abusando da mortal pandemia de Coronavírus (COVID-19) para seu próprio benefício, explorando os Mapas do Coronavírus para roubar informações dos usuários.

Não apenas isso, cibercriminosos também usaram o medo do surto de coronavírus para lançar campanhas de e-mail para infectar os sistemas dos usuários com malware.

Explorando ainda mais essa situação, um aplicativo Android malicioso está circulando, que afirma ajudar a rastrear casos de coronavírus, mas em vez disso, instala ransomware e bloqueia os usuários fora de seus dispositivos.

Descoberto pela empresa de inteligência de ameaças DNS DomainTools, o novo ransomware chamado “CovidLock” usa técnicas para negar ao vítima o acesso ao seu telefone, forçando uma mudança na senha usada para desbloquear o telefone. Isso também é conhecido como um ataque de bloqueio de tela e já foi visto antes em ransomware para Android.

“Cibercriminosos gostam de explorar as pessoas quando estão em sua situação mais vulnerável. Eles usam eventos dramáticos que fazem as pessoas se sentirem emocionais ou temerosas para aumentar seus lucros,” escreveu Tarik Saleh, Engenheiro de Segurança Sênior e Pesquisador de Malware na DomainTools em um post no blog. “O coronavírus não é diferente. Pouco depois que os primeiros casos foram confirmados, os pesquisadores da DomainTools observaram um pequeno aumento nos nomes de domínio que aproveitam o Coronavírus e COVID-19. Esses registros aumentaram significativamente nas últimas semanas e muitos deles são golpes.”

O domínio (coronavirusapp[.]site) e (coronavirusapp[.]site/mobile.html) afirma ter um rastreador de surtos de Coronavírus em tempo real disponível para download de aplicativo.

O domínio solicita que os usuários baixem um aplicativo Android que lhes dará acesso a um rastreador de mapa do Coronavírus que parece fornecer informações de rastreamento e estatísticas sobre COVID-19, incluindo visuais de mapa de calor. Na realidade, o aplicativo está equipado com ransomware.

Uma vez que o ransomware realiza um ataque de bloqueio de tela, as vítimas recebem um prazo de 48 horas para pagar um resgate de $100 em bitcoin para remover o bloqueio. Eles também são ameaçados de que seus contatos, fotos, vídeos e a memória do telefone seriam apagados, assim como suas contas de mídia social seriam vazadas publicamente.

“Nota: Seu GPS está sendo monitorado e sua localização é conhecida. Se você tentar algo estúpido, seu telefone será automaticamente apagado,” afirma o aplicativo de ransomware.

Para dispositivos Android Nougat e versões posteriores, há proteção contra esse tipo de ataque. No entanto, isso só funciona se o usuário tiver definido uma senha. Aqueles que não definiram uma senha em seu telefone para desbloquear a tela ainda estão vulneráveis ao ransomware CovidLock.

Felizmente, a DomainTools reverteu as chaves de descriptografia e publicará a chave publicamente (embora um usuário do Reddit também tenha postado a aparente senha). A equipe também possui a carteira de bitcoin do atacante e está monitorando transações associadas a ela.

Para se proteger, certifique-se de baixar aplicativos Android apenas da Google Play Store e não de lojas de terceiros não confiáveis. Além disso, evite clicar em qualquer coisa relacionada à saúde em seu e-mail.