Falsa aplicación para Android sobre el coronavirus pide un rescate en Bitcoin
En tiempos de miedo, la gente busca información para aliviar sus miedos. Los piratas informáticos buscan nuevas formas de engañar a las personas asustadas. Su último invento: «Rastreador COVID19», una aplicación falsa de seguimiento de coronavirus, afirma que revelaría sus cuentas de redes sociales y que la memoria total de su teléfono no se borrará si paga $ 100 en Bitcoin.
El equipo de investigación de seguridad de DomainTools descubrió la aplicación de Android en el Monitoreo de nombres de dominio con coronavirus y COVID registrados recientemente. El viernes, la empresa publicó un informe en el que se describe en detalle la operación.
Si desea descargar una aplicación de Android, normalmente va a Google Play Store. En la estafa la aplicación «El rastreador COVID19 es» en un sitio web, el sitio corona virusapp[.], alojado. El sitio web atrae a víctimas desprevenidas para que descarguen la aplicación, que supuestamente les da acceso a un rastreador de tarjetas de coronavirus. La tarjeta parece proporcionar información estadística y de seguimiento sobre COVID-19, incluido un mapa de calor visual.
Una vez que la víctima desprevenida abre la aplicación móvil le solicita acceso a la pantalla de bloqueo del usuario, para que pueda enviar una notificación cuando un coronavirus acecha al paciente en las cercanías (lo cual, por cierto, es imposible saber). Además, pide permiso para cambiar la configuración de accesibilidad del teléfono para el «supervisión estatal activa».
En realidad, la aplicación está equipada con una nota de rescate llamada «Bloqueo Covid», que utiliza una técnica llamada «Ataque de bloqueo de pantalla», para denegar al usuario el acceso al teléfono mediante un cambio de contraseña, se aplica, que se utiliza para desbloquear el teléfono. Después «Bloqueo Covid» ha sido habilitado, la pantalla cambiará a una demanda de rescate, solicitando al usuario que pague dentro de 48 horas 100 dólares en Bitcoin.
Si el usuario no recibe el pago, en la nota se indica que se eliminarán los contactos, las imágenes y los vídeos del teléfono. También se afirma que se divulgan sus cuentas de redes sociales en el mundo. Y la App incluso advierte: «Su GPS se destruye, será monitoreado y se conocerá su ubicación; si intenta algo estúpido, su teléfono se activará automáticamente. Al final de la referencia, aparece un cuadro de texto en el que el usuario debe ingresar el código de descifrado, así como un botón debajo del campo de texto en el «Descodificar» se encuentra. ¡Esos bastardos!
Hasta ahora, parece que alguien fue engañado por el fraude. La dirección de Bitcoin que la aplicación utilizó para recibir BTC ahora está vacía. Android ofrece, desde 2016, cuando publicó su sistema operativo Nougat, protección contra este tipo de ataques. Funciona pero sólo si has establecido una contraseña. Si no ha establecido ninguna contraseña en su teléfono para desbloquear la pantalla, según el informe, aún es susceptible a la demanda de rescate CovidLock.
Sin embargo, hay luz al final del túnel para quienes son víctimas de un ataque de este tipo. El equipo de investigación de seguridad de DomainTools ha desarrollado la clave de descifrado y planea hacerla pública. No es la primera vez que los ciberdelincuentes explotan la demanda pública de información sobre Covid-19 en la forma útil de una pandemia global.
Imagen de portada: Wit Olszweski | Shutterstock
