O crescimento do Coronavírus e a busca por informações sobre a doença estão chamando a atenção dos cibercriminosos: de acordo com um relatório da empresa de segurança DomainTools, um app para Android que promete mapear o crescimento da doença traz um ransomware que bloqueia o celular do usuário e pede uma recompensa pelos dados.
De acordo com as informações, o vírus se chama CovidLock e se esconde atrás de um aplicativo conhecido como "Covid19 Tracker", disponível para Android, mas fora da Play Store. Logo após a instalação, o programa solicita permissões avançadas ao usuário, como controle da tela de bloqueio para "enviar alertas quando uma pessoa infectada estivesse próxima".
O aplicativo foi encontrado em um site maliciosoFonte: DomainTools
Após o app tomar controle de certas funcionalidades do smartphone, o celular é bloqueado e emite uma mensagem de que todo o conteúdo será apagado após 24 horas, além das informações de redes sociais do usuários serem vazadas. A única forma de impedir a ação seria pagando um resgate de US$ 100 em bitcoin, como de costume em ransomwares.
A cura para o ransomware
Tela do aplicativo trazendo ameaças ao usuárioFonte: DomainTools
Após encontrarem o ransomware, o pessoal do DomainTools começou a trabalhar em uma "cura" para o vírus usando engenharia reversa. A equipe disse que em breve lançará uma chave que consegue burlar o programa malicioso. Além disso, a empresa revelou algumas dicas que podem ajudar a se proteger contra o golpe.
Para começar, o aplicativo não estava sendo distribuído pela Play Store e foi encontrado em um domínio online com o termo "Coronavírus". Logo, a primeira dica é só baixar aplicativos sobre a doença de fontes confiáveis, como é o caso da solução lançada pelo SUS.
Além disso, a DomainTools disse que o software só é efetivo em smartphones com versões mais antigas do Android. Para quem utiliza a versão 7.0 Nougat ou mais recente, o ransomware só consegue bloquear o celular se o usuário nunca definiu uma senha no dispositivo.
Fontes
Categorias