CovidLock: malware para Android disfarçado de aplicativo que rastreia o coronavírus

A empresa de segurança Domain Tools descobriu recentemente o ransomware chamado CovidLock, que se apresenta como um aplicativo de rastreamento do coronavírus e, supostamente, oferece estatísticas sobre a pandemia da COVID-19 e um mapa calor que rastreia pontos críticos  do surto.

Disponível para download no site malicioso (coronavirusapp[.]site), após instalado, para que o usuário possa verificar casos de infecção do coronavírus nas localidades, são solicitadas permissões de acesso e de tela de bloqueio.

Imagem: reprodução/Domain Tools das telas do site e do app malicioso (coronavirusapp[.]site).

Como ocorre

Após o usuário baixar o aplicativo e conceder as permissões necessárias, o ransomware bloqueia a tela de seu smartphone adicionando uma senha de acesso ao dispositivo. Os criminosos por trás do CovidLock induzem a vítima a pagar US$ 100 em Bitcoin dentro de 48 horas para recuperar o acesso, informando ao usuário que seus contatos, fotos e outros conteúdo serão excluídos e as contas de mídias sociais serão vazadas.

Imagem: reprodução/Domain Tools aviso de bloqueio do Ransom no app malicioso.

O usuário também é alertado com a seguinte mensagem: “Seu GPS é monitorado, e a sua localização é conhecida, se você tentar algo estúpido, seu telefone será apagado automaticamente”.

Cuidados

Desde 2016 o Android oferece proteção contra esse tipo de ataque, quando lançou seu sistema operacional Nougat. No entanto, ele só funciona se você tiver definido uma senha.

  • Para não estar vulnerável ao ransomware CovidLock, é recomendável que defina uma senha de acesso para desbloqueio de tela imediatamente.
  • Baixe aplicativos somente da Play Store e use apenas recursos de governos e instituições oficiais de pesquisa e saúde.
  • Não clique links recebidos no seu e-mail. Siga as recomendações básicas de phishing – esteja ciente de que pessoas mal intencionadas estão tentando aproveitar do momento de medo.

Relatório completo de como o ransomware funciona

https://www.domaintools.com/resources/blog/covidlock-update-coronavirus-ransomware

Solução

A equipe de pesquisa de segurança da Domain Tools informou que fez a engenharia reversa das chaves de descriptografia e planeja informá-las publicamente.

 

Fonte:

https://www.domaintools.com/resources/blog/covidlock-mobile-coronavirus-tracking-app-coughs-up-ransomware