Fake Coronavirus-Android-App pede resgate em Bitcoin
Em tempos assustadores, as pessoas procuram informações para aliviar seus medos. Os hackers procuram novas maneiras de enganar pessoas assustadas. Sua última invenção: “COVID19 Tracker”, um falso aplicativo de rastreamento de Coronavírus, alegando que revelaria suas contas de mídia social e que a memória total do seu telefone não seria apagada se você pagasse US$ 100 em Bitcoin.
A equipe de pesquisa de segurança da DomainTools descobriu o aplicativo Android no monitoramento de coronavírus recentemente registrado e nome de domínio com destaque para COVID. Na sexta-feira, a empresa divulgou um relatório no qual é descrita detalhadamente a operação.
Se você quiser baixar um aplicativo Android, ele vai normalmente para a Google Play Store. No Golpe o Aplicativo “COVID19 Tracker is” em um Site, o site corona virusapp[.], hospedado. O site atrai vítimas inocentes para baixar o aplicativo, que supostamente dá acesso a um rastreador de cartões de Coronavírus. O cartão parece fornecer informações estatísticas e de rastreamento sobre o COVID-19, incluindo mapa de calor visual.
Assim que a vítima desavisada abre o aplicativo móvel pede acesso à tela de bloqueio do usuário, para que ele possa enviar uma notificação quando um Coronavírus espreita o Paciente nas proximidades (que por sinal é impossível saber). Além disso, ela pede permissão para alterar as configurações de acessibilidade do telefone para a “supervisão ativa do estado”.
Na realidade, o App está equipado com uma nota de resgate chamada “CovidLock”, que utiliza uma técnica chamada “Screen-Lock-attack”, para negar ao usuário o acesso ao telefone por meio de uma alteração de senha, que é usada para desbloquear o telefone. Depois que o “CovidLock” for ativado, a tela mudará para um pedido de resgate, solicitando que o usuário pague 100 dólares em Bitcoin em até 48 horas.
Caso o usuário não seja pago, consta na nota que os contatos, fotos e vídeos do telefone serão deletados. Afirma-se também que suas contas nas redes sociais em todo o mundo são divulgadas. E o App ainda avisa: “seu GPS destruído será monitorado e sua localização será conhecida, se você tentar alguma coisa estúpida, seu telefone automaticamente. No final da referência está localizada uma caixa de texto na qual o usuário deve inserir o código de descriptografia, bem como um botão abaixo do campo de texto sobre “Decodificar”. Esses bastardos!
Até agora, parece que alguém foi enganado pela fraude. O endereço Bitcoin que o aplicativo usou para receber BTC agora está vazio. O Android oferece, desde 2016, quando publicou seu sistema operacional Nougat, proteção contra esse tipo de ataques. Funciona, mas apenas se você tiver definido uma senha. Se você não definiu nenhuma senha em seu telefone para desbloquear a tela, você está, de acordo com o relatório, ainda suscetível ao pedido de resgate CovidLock.
No entanto, há luz no fim do túnel para aqueles que são vítimas de tal ataque. A equipe de pesquisa de segurança da DomainTools desenvolveu a chave de descriptografia e planeja liberá-la publicamente. Não é a primeira vez que os criminosos cibernéticos exploram a procura pública de informações sobre a Covid-19 na forma útil de uma pandemia global.
Imagem em destaque: Wit Olszweski | Obturador
