CovidLock Ransomware explota el miedo que rodea el coronavirus con una aplicación maliciosa de Android

fake covid-19 app

Mientras las personas están viviendo estos tiempos difíciles, haciendo todo lo posible para sobrevivir a la pandemia mundial que rodea al Coronavirus, los delincuentes cibernéticos están teniendo un día de campo. El malware relacionado con el coronavirus ha aparecido diariamente, durante meses. Ha habido docenas de nuevos troyanos y amenazas de ransomware que explotan el miedo que rodea al Coronavirus, también conocido como COVID-19.

Es un tema candente, que se discute en las noticias todos los días, se habla en las redes sociales y no se puede pasar un día sin escuchar y leer sobre las declaraciones hechas por expertos. Y, a pesar de todo eso, el público en general sigue hambriento de información sobre el tema. La gente nunca puede tener suficientes noticias sobre Coronavirus. Desafortunadamente, los cibercriminales están explotando activamente la pandemia para su ventaja.

Los cibercriminales están convirtiendo el miedo en su mayor aliado

Existen innumerables trucos con los que los delincuentes cibernéticos intentan engañar. Ofrecen mapas falsos que "rastrean la infección", sitios web que "monitorean a pacientes infectados", etc. La lista de posibles trucos es larga. Y, hasta ahora, estos trucos han demostrado ser algo efectivos. Las personas compran el 'seguimiento' y el 'monitoreo' y son víctimas de malas intenciones. Su hambre de información los hace vulnerables al malware.

El último engaño al que recurren los ciberdelincuentes incluye el sitio web coronavirusapp.site. Las personas maliciosas aclaman el sitio como uno que contiene información sobre el Coronavirus. No solo eso, sino que la página también ofrece servicios. Los anunciados como 'útiles'. Por supuesto que no lo son.

Cree en la red de mentiras, estos hackers te presionan y ponen tu fe en el sitio, y terminarás con el ransomware CovidLock en tus manos. Así es como se desarrolla la situación.

El sitio web coronavirusapp.site es una herramienta crucial para la instalación del ransomware. Te empuja a instalar una aplicación de Android. El sitio anuncia la aplicación como un instrumento integral para recibir datos de necesidad de conocer relacionados con la pandemia de COVID-19. Supuestamente, rastrea todas las actualizaciones entrantes sobre el brote de Coronavirus: la propagación, las víctimas, los pacientes que aún están bajo cuidado, los sobrevivientes, etc.

Además, afirma enviar notificaciones a sus usuarios cada vez que una persona infectada se acerca a usted. Quizás se pregunte, ¿la aplicación logra detectar a una persona infectada? Bueno, dice usar visuales de mapas de calor. Y, eso habría sido bastante útil si fuera cierto. ¡Pero no lo es! Todo es una farsa. Es un intento de conseguir que descargues ransomware para que los ciberdelincuentes que están detrás de él puedan sacar provecho de tu miedo e ingenuidad. No los dejes. No seas víctima de su traición.

Busque información solo de fuentes confiables: declaraciones oficiales de la Organización Mundial de la Salud (OMS) y el Centro para el Control y la Prevención de Enfermedades (CDC). ¡NO haga clic ni abra ni descargue nada de un sitio web que no haya verificado como fuente confiable! La precaución es crucial si desea evitar problemas.

¿Qué sucede si descarga la aplicación 'Covid-19 tracking'?

La página del sitio coronavirusapp.s parece mostrar una certificación de los CDC y la OMS, pero eso no la hace más confiable. Es un sitio falso que no es más que un conducto para una infección cibernética. Si compra la estafa y obtiene la aplicación, esto es lo que puede esperar que ocurra.

Tan pronto como la aplicación comienza a ejecutarse en su dispositivo, le pide que le permita realizar la optimización de la batería. Así es como se ve:


La solicitud de la aplicación para la optimización de la batería. Fuente: zscaler.com

La infección asegura que permitas que esa función se mantenga ejecutándose en segundo plano. Para garantizar que Android no cierre la aplicación para optimizar el rendimiento de la batería. Después de permitir esta función, la aplicación continúa haciendo más solicitudes. Solicita acceso a la función de accesibilidad de Android, como puede ver en la imagen a continuación. Lo hace por ninguna otra razón que no sea asegurar su permanencia en su teléfono, a perpetuidad.


La solicitud de la aplicación para la función de Accesibilidad. Fuente: zscaler.com

La aplicación maliciosa sigue otra solicitud más: privilegios de administrador. Incluso si sus solicitudes anteriores no levantaron una bandera roja o le parecieron sospechosas, ¡este es el momento de volverse sospechoso! Ninguna aplicación de este tipo debería solicitar privilegios de administrador, y no debe otorgarlos si lo hace. La razón por la que la aplicación explica por qué necesita estos derechos de administrador es que, si los tiene, puede enviarle notificaciones. Presumiblemente, puede notificarle cuando un paciente con Coronavirus está cerca de usted. Eso es una mentira. La aplicación no hace eso.


La solicitud de la aplicación de privilegios administrativos. Fuente: zscaler.com

Tan pronto como la aplicación reciba estos derechos de administrador, el ataque es inminente. Una vez que hace clic en 'Scan Area For Coronavirus', se inicia un ataque de bloqueo de pantalla CovidLock. Cambia la pantalla de bloqueo y exige el pago si desea desbloquear la pantalla y recuperar el control sobre su dispositivo.

Si cumple, recibirá la promesa de que se le enviará una contraseña única. Luego, tan pronto como ingrese la contraseña, su pantalla se desbloqueará y podrá usar su teléfono nuevamente. Eso es lo que los ciberdelincuentes detrás del reclamo de ransomware CovidLock.

Sobre todo, debe reconocer que se trata de piratas informáticos maliciosos. Como puedes adivinar, no son un tipo confiable. Debe tener en cuenta que estas personas pueden estafarlo con su dinero y no enviar nada a cambio, dejándolo con un teléfono bloqueado. Esa siempre es una opción cuando se trata de ransomware.


El mensaje de ransomware CovidLock aparece en su pantalla. Fuente: zscaler.com

¿Cuánto vale desbloquear su pantalla después de que CovidLock la bloquea?

El ransomware solicita Bitcoin (BTC) como pago. Algunos usuarios han informado una suma de $ 100 en BTC, y otros $ 250. Cualquiera sea la cantidad, pagar es desaconsejado.
La infección incluso establece una fecha límite para incentivarlo a pagar rápidamente. CovidLock le permite 48 horas para completar el pago. Si no lo hace, el ransomware amenaza con eliminar todo lo que guarda en su teléfono. Imágenes, videos, pistas, mensajes, cuentas de redes sociales, contactos, ¡todo borrado por CovidLock!

Para ampliar aún más sus amenazas, los extorsionistas cibernéticos muestran el siguiente mensaje en su pantalla:

"TU GPS SE MIRA Y SE CONOCE TU UBICACIÓN. SI INTENTAS ALGO ESTÚPIDO, TU TELÉFONO SERÁ BORRADO AUTOMÁTICAMENTE".


Las amenazas, la fecha límite y la solicitud de rescate de la aplicación. Fuente: tr2.cbsistatic.com

A pesar de estas atroces amenazas, los expertos instan contra el pago.

¿Tiene que pagar el rescate de CovidLock para recuperar el acceso a su teléfono? No, tu no.

Los expertos en seguridad han examinado el ataque del ransomware para determinar si sus afirmaciones son verdaderas o falsas. ¿Cifra realmente sus archivos y puede eliminarlos? Estos investigadores han deducido que, de hecho, la aplicación NO cifra nada. Verificaron que la aplicación NO usa Internet en absoluto. Eso significa que el mensaje que amenaza que sus datos privados hayan sido enviados a los piratas informáticos, y que están a su disposición, ¡es una mentira! NO hay comunicación directa entre el hacker y su herramienta de extorsión.

Los investigadores de software malicioso dieron un paso más e incluso realizaron una ingeniería inversa de una contraseña que desbloquea el teléfono de la víctima, eliminando al intermediario, los delincuentes informáticos maliciosos poco confiables detrás de la aplicación de extorsión.

Si ha sido víctima del ransomware CovidLock, use el siguiente pin para desbloquear su teléfono: 4865083501 .

Después de ingresar la contraseña y desbloquear su teléfono, debe eliminar la aplicación de la lista de aplicaciones de su dispositivo lo antes posible. Vaya a Configuración, abra la lista de aplicaciones y busque la aplicación Coronavirus Tracker. Desinstalarlo de una vez! Si tiene problemas con el proceso de desinstalación, asegúrese de revocar los permisos de administrador que le otorgó previamente a la aplicación. Después de hacer eso, desinstalar la aplicación no debería ser un problema.

Cuando se trata de aplicaciones, haz tu mejor esfuerzo para instalarlas solo de fuentes oficiales, como Google Play. No haga clic en enlaces desconocidos, y tenga cuidado si recibe un enlace de un anuncio, correo electrónico, mensaje SMS, etc. Eso puede ahorrarle muchos dolores de cabeza, energía y tiempo al tratar con aplicaciones problemáticas. Además, no crea promesas que parezcan poco realistas. La afirmación de que una aplicación puede rastrear si una persona infectada con Coronavirus está cerca de usted es una de esas afirmaciones. Ese tipo de tecnología aún no existe.

March 19, 2020

Deja una respuesta