App sobre Coronavírus ‘sequestra celular’ de vítimas

O crescimento do Coronavírus e a busca por informações sobre a doença estão chamando a atenção dos cibercriminosos: de acordo com um relatório da empresa de segurança DomainTools, um app para Android que promete mapear o crescimento da doença traz um ransomware que bloqueia o celular do usuário e pede uma recompensa pelos dados.

De acordo com as informações, o vírus se chama CovidLock e se esconde atrás de um aplicativo conhecido como “Covid19 Tracker”, disponível para Android, mas fora da Play Store. Logo após a instalação, o programa solicita permissões avançadas ao usuário, como controle da tela de bloqueio para “enviar alertas quando uma pessoa infectada estivesse próxima”.

Após o app tomar controle de certas funcionalidades do smartphone, o celular é bloqueado e emite uma mensagem de que todo o conteúdo será apagado após 24 horas, além das informações de redes sociais do usuários serem vazadas. A única forma de impedir a ação seria pagando um resgate de US$ 100 em bitcoin, como de costume em ransomwares.

A cura para o ransomware

Após encontrarem o ransomware, o pessoal do DomainTools começou a trabalhar em uma “cura” para o vírus usando engenharia reversa. A equipe disse que em breve lançará uma chave que consegue burlar o programa malicioso. Além disso, a empresa revelou algumas dicas que podem ajudar a se proteger contra o golpe.

Para começar, o aplicativo não estava sendo distribuído pela Play Store e foi encontrado em um domínio online com o termo “Coronavírus”. Logo, a primeira dica é só baixar aplicativos sobre a doença de fontes confiáveis, como é o caso da solução lançada pelo SUS.

Além disso, a DomainTools disse que o software só é efetivo em smartphones com versões mais antigas do Android. Para quem utiliza a versão 7.0 Nougat ou mais recente, o ransomware só consegue bloquear o celular se o usuário nunca definiu uma senha no dispositivo.

Fonte: https://www.tecmundo.com.br/seguranca/151086-app-coronavirus-sequestra-celular-vitimas.htm

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *


The reCAPTCHA verification period has expired. Please reload the page.