- Сравнение
- Телевизоры
- La aplicación de seguimiento maliciosa COVID-19 bloquea los teléfonos y exige € 100 en Bitcoin
El impacto de la pandemia de coronavirus se siente en casi todos los países del mundo. Mientras algunas personas se enferman, otras se aíslan para reducir el riesgo de infección y millones de personas en todo el mundo tienen que trabajar desde casa y cambiar sus planes de viaje.
Y, como suele ser el caso, hay grupos maliciosos listos para aprovechar el caos y la confusión causados por la propagación del virus. Conscientes de que las personas tienen miedo y buscando información, los ciberdelincuentes atraen a las víctimas con la promesa de una aplicación de coronavirus para Android, pero en realidad es un ransomware.
Apple y Google han sido proactivos en la eliminación de aplicaciones y juegos relacionados con el coronavirus para evitar que las herramientas falsas lleguen a sus respectivas tiendas. Apple ha establecido límites estrictos a las aplicaciones COVID-19 para que solo se permitan herramientas de fuentes oficiales, pero eso no ha impedido que los delincuentes encuentren otras formas de aprovechar la crisis del coronavirus.
Los investigadores de seguridad de DomainTools no solo notaron un aumento en el número de dominios relacionados con coronavirus recientemente, sino que también detectaron uno en particular, coronavirusapp.site, que afirma ofrecer un seguimiento en tiempo real de casos de COVID-19 a través de una aplicación de Android disponible para descargar fuera de Google Play. La verdad es que la aplicación es ransomware que puede llamarse CovidLock
Seguimiento falso de coronavirus
El ransomware aprovecha el hecho de que millones de personas tienen hambre de información y consejos sobre la propagación del coronavirus. Una vez instalada, la aplicación solicita varios permisos que, según ella, son necesarios para poder enviar notificaciones. Pero en realidad, las solicitudes para activar la configuración de accesibilidad y activar la pantalla de bloqueo son solo una estratagema para obligar a una víctima a cambiar la contraseña en la pantalla de bloqueo de su teléfono.
Una vez modificada, la aplicación revela lo que realmente es: ransomware. Se requiere un pago de Bitcoin de € 100 (alrededor de € 80, AU € 160) para descifrar los datos, con la amenaza de que todo se elimine si el pago no se realiza dentro de las 48 horas.
Hay un atisbo de buenas noticias. Este tipo de ataque es bastante antiguo y es algo de lo que Google ha estado protegiendo a los usuarios durante algún tiempo. DomainTools señala: "Desde la implementación de Android Nougat, existe protección contra este tipo de ataque. Sin embargo, solo funciona si ha establecido una contraseña. Si no ha establecido una contraseña en su teléfono para desbloquear la pantalla, todavía es vulnerable al ransomware CovidLock ".
El grupo también afirma que está tratando de publicar la clave de descifrado de forma gratuita para que los ciberdelincuentes detrás de la herramienta no la aprovechen.
Todo esto sirve como un recordatorio útil para descargar solo aplicaciones de fuentes confiables como Google Play.
Vía Android Police