TecNoticias, tu portal de información

La aplicación de Android promete avisarle si hay una persona con el virus cerca, entre otras cosas. Pero cuando lo inicia, bloquea su teléfono inteligente y solicita un rescate de Bitcoin.

En tiempos difíciles, las personas buscan naturalmente información para aliviar su angustia. Y, naturalmente, las personas buscan nuevas formas de engañar a las personas asustadas.

Su último invento: "COVID19 Tracker", una aplicación falsa de rastreo de coronavirus que afirma exponer sus cuentas de redes sociales y excluir todo el almacenamiento de su teléfono celular, a menos que pague $ 100 en BTC.

El equipo de investigación de seguridad de DomainTools descubrió la aplicación de Android mientras recientemente monitoreaba los nombres de dominio registrados por Coronavirus y COVID. El viernes, lanzó un informe que detalla cómo funciona.

Lea también:
++ Home Office: ¿Cómo ganar dinero en casa?
++ 5 sitios web y aplicaciones útiles para comerciantes de bitcoins
++ Ancianos infectados en Italia se dejarán morir, dice el periódico

Cómo te engaña el "COVID19 Tracker"

Por lo general, cuando desea descargar una aplicación de Android, abre Google Play Store. Sin embargo, en el esquema, la aplicación "COVID19 Tracker" está alojada en un sitio web, coronavirusapp.

El sitio atrae a víctimas inocentes para descargar la aplicación, que se supone que les da acceso a un rastreador de mapas de coronavirus. El mapa parece proporcionar información estadística y de seguimiento sobre COVID-19.

Después de que la víctima desprevenida abre la aplicación, solicita acceso a la pantalla de bloqueo del usuario para que pueda enviar una notificación cuando un paciente con coronavirus está al acecho cerca (lo que es imposible saber, por cierto) También solicita permiso para la configuración de accesibilidad del teléfono para "monitoreo de estado activo".

Ataque de bloqueo de pantalla

En realidad, la aplicación está cargada con un ransomware llamado "CovidLock", que utiliza una técnica llamada "ataque de bloqueo de pantalla" para negar el acceso del usuario al teléfono, forzando un cambio en la contraseña utilizada para desbloquear el teléfono.

Después de activar "CovidLock", la pantalla cambia a una nota de rescate que le dice al usuario que entregue $ 100 en bitcoin, dentro de las 48 horas.

Si el usuario no paga, la nota indica que frotará el teléfono, excluyendo contactos, fotos y videos. También dice que expondrá sus cuentas de redes sociales al mundo.

E incluso advierte: “Su GPS es monitoreado y su ubicación es conocida; si intentas algo estúpido, tu teléfono se eliminará automáticamente ".

Superando el golpe

Hasta ahora, no parece que nadie haya caído en la estafa. La dirección de bitcoin que usa la aplicación para recibir los rescates está vacía en el momento de la publicación.

Android ha ofrecido protección contra este tipo de ataque desde 2016, cuando lanzó su sistema operativo Nougat. Sin embargo, solo funciona si ha establecido una contraseña. Si no ha establecido una contraseña en su teléfono para desbloquear la pantalla, aún es vulnerable al ransomware CovidLock, según el informe.

Sin embargo, hay luz al final del túnel para cualquiera que sea víctima de dicho ataque. El equipo de investigación de seguridad de DomainTools ha realizado ingeniería inversa de las claves de descifrado y planea publicar la clave públicamente.

No es la primera vez que los ciberdelincuentes se han aprovechado de la demanda del público de información sobre Covid-19 en la forma útil de un mapa global.

Si desea ver la propagación del virus Covid-19 en un mapa, Microsoft ha creado un sitio web para eso, y no necesita descargar nada. Si desea monitorear solo los casos aquí en Brasil, también está AlertCorona, que extrae los datos de la OMS.