App sobre Coronavírus 'sequestra celular' de vítimas

1 min de leitura
Imagem de: App sobre Coronavírus 'sequestra celular' de vítimas

O crescimento do Coronavírus e a busca por informações sobre a doença estão chamando a atenção dos cibercriminosos: de acordo com um relatório da empresa de segurança DomainTools, um app para Android que promete mapear o crescimento da doença traz um ransomware que bloqueia o celular do usuário e pede uma recompensa pelos dados.

De acordo com as informações, o vírus se chama CovidLock e se esconde atrás de um aplicativo conhecido como "Covid19 Tracker", disponível para Android, mas fora da Play Store. Logo após a instalação, o programa solicita permissões avançadas ao usuário, como controle da tela de bloqueio para "enviar alertas quando uma pessoa infectada estivesse próxima".

O aplicativo foi encontrado em um site maliciosoO aplicativo foi encontrado em um site maliciosoFonte:  DomainTools 

Após o app tomar controle de certas funcionalidades do smartphone, o celular é bloqueado e emite uma mensagem de que todo o conteúdo será apagado após 24 horas, além das informações de redes sociais do usuários serem vazadas. A única forma de impedir a ação seria pagando um resgate de US$ 100 em bitcoin, como de costume em ransomwares.

A cura para o ransomware

Tela do aplicativo trazendo ameaças ao usuárioTela do aplicativo trazendo ameaças ao usuárioFonte:  DomainTools 

Após encontrarem o ransomware, o pessoal do DomainTools começou a trabalhar em uma "cura" para o vírus usando engenharia reversa. A equipe disse que em breve lançará uma chave que consegue burlar o programa malicioso. Além disso, a empresa revelou algumas dicas que podem ajudar a se proteger contra o golpe.

Para começar, o aplicativo não estava sendo distribuído pela Play Store e foi encontrado em um domínio online com o termo "Coronavírus". Logo, a primeira dica é só baixar aplicativos sobre a doença de fontes confiáveis, como é o caso da solução lançada pelo SUS.

Além disso, a DomainTools disse que o software só é efetivo em smartphones com versões mais antigas do Android. Para quem utiliza a versão 7.0 Nougat ou mais recente, o ransomware só consegue bloquear o celular se o usuário nunca definiu uma senha no dispositivo.

Cupons de desconto TecMundo:
Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.