Vimos vários aplicativos de coronavírus aparecerem nas lojas de aplicativos para celular nos últimos meses, enquanto a pandemia continua a rodar o mundo. Além disso, o Google tomou medidas para remover os aplicativos mais questionáveis da Play Store. Neste artigo, conheça um novo malware para Android que se apresenta como um aplicativo de rastreamento do coronavírus.
Um malware que se apresenta como um aplicativo de rastreamento do coronavírus
A empresa de segurança Domain Tools descobriu o ransomware chamado CovidLock, que se apresenta como um aplicativo de rastreamento do coronavírus. O aplicativo, disponível no site coronavirusapp[.]site, solicita que os usuários concedam permissões de acessibilidade e de tela de bloqueio.
Infelizmente, o ransomware bloqueia os usuários de seus telefones adicionando uma senha ao dispositivo. Os criminosos por trás do CovidLock exortam as vítimas a pagar US$ 100 em Bitcoin dentro de 48 horas para recuperar o acesso. Além disso, eles alertam os usuários que contatos, fotos e outros conteúdos serão excluídos e as contas de mídia social serão vazadas.
Felizmente, a Domain Tools diz que o Android Nougat (Android 7) protege contra esse ataque de bloqueio de tela, mas acrescenta que você precisa definir uma senha no seu telefone para que essa proteção seja eficaz. Além disso, a empresa de segurança diz que fez a engenharia reversa das chaves de descriptografia do ransomware e a publicará (aparentemente, um usuário do Reddit já postou a senha).
Caso contrário, a empresa sugere que você se atenha à Play Store para baixar aplicativos e use apenas recursos de governos e instituições de saúde.
Por fim, a empresa acrescenta:
Os cibercriminosos gostam de explorar as pessoas quando elas estão mais vulneráveis. Eles usam eventos dramáticos que levam as pessoas a ficarem emotivas. Sempre que houver grandes ciclos de notícias sobre um tópico que provoque uma reação forte, os cibercriminosos não ficarão para trás.
Portanto, você deve ter cuidado ao clicar em qualquer link e ao fazer download de recursos que alegam estar relacionados ao coronavírus, pois os cibercriminosos criam recursos perigosos que parecem ferramentas oficiais.
Fonte: Android Authority