O CovidLock Ransomware explora o medo ao redor do coronavírus com um aplicativo Android malicioso

fake covid-19 app

Enquanto as pessoas estão passando por esses tempos difíceis, fazendo o possível para sobreviver à pandemia global em torno do Coronavírus, os cibercriminosos estão tendo um dia de campo. O malware relacionado ao coronavírus está aparecendo diariamente, há meses. Houve dezenas de ameaças de Trojan e ransomware recém-criadas, explorando o medo que envolve o Coronavirus, também conhecido como COVID-19.

É um tópico quente, discutido nas notícias todos os dias, falado nas mídias sociais, e você não pode passar um dia sem ouvir e ler sobre declarações feitas por especialistas. E, apesar de tudo isso, o público em geral continua faminto por informações sobre o assunto. As pessoas nunca conseguem notícias suficientes sobre o Coronavírus. Infelizmente, os cibercriminosos estão explorando ativamente a pandemia em proveito próprio.

Cibercriminosos estão transformando o medo em seu maior aliado

Existem inúmeros truques com os quais os cibercriminosos tentam enganar. Eles oferecem mapas falsos que "rastreiam a infecção", sites que "monitoram pacientes infectados" e assim por diante. A lista de truques em potencial é longa. E, até agora, esses truques provaram ser eficazes. As pessoas compram o 'rastreamento' e o 'monitoramento' e são vítimas de más intenções. Sua fome de informações os torna vulneráveis a malware.

O mais recente caso a que os cibercriminosos recorrem inclui o site coronavirusapp.site. Indivíduos mal-intencionados aclamam o site como um contendo informações sobre o Coronavírus. Não apenas isso, mas a página também oferece serviços. Os anunciados como "úteis". Claro que eles não são.

Acredite na rede de mentiras, esses hackers pressionam você e colocam sua fé no site, e você acaba com o ransomware CovidLock em suas mãos. Aqui está como a situação se desenrola.

O site coronavirusapp.site é uma ferramenta crucial para a instalação do ransomware. Ele o leva a instalar um aplicativo Android. O site anuncia o aplicativo como um instrumento integral no recebimento de dados necessários relacionados à pandemia do COVID-19. Supostamente, ele rastreia todas as atualizações recebidas sobre o surto de coronavírus - a disseminação, as vítimas, os pacientes ainda em tratamento, os sobreviventes e assim por diante.

Além disso, ele afirma enviar notificações aos seus usuários sempre que uma pessoa infectada chegar perto de você. Você pode se perguntar: o aplicativo consegue detectar um indivíduo infectado? Bem, ele afirma usar visuais de mapas de calor. E isso teria sido bastante útil se fosse verdade. Mas não é! É tudo uma farsa. É uma tentativa de fazer o download do ransomware para que os cibercriminosos por trás dele possam se beneficiar do seu medo e ingenuidade. Não deixe eles. Não seja vítima de sua traição.

Procure informações apenas de fontes confiáveis - declarações oficiais da Organização Mundial da Saúde (OMS) e do Centro de Controle e Prevenção de Doenças (CDC). NÃO clique ou abra ou baixe nada de um site que você não tenha verificado como uma fonte confiável! Cuidado é crucial se você deseja evitar problemas.

O que acontece se você baixar o aplicativo 'Covid-19 tracking'?

A página coronavirusapp.site parece mostrar uma certificação do CDC e da OMS, mas isso não a torna mais confiável. É um site falso que nada mais é do que um canal para uma infecção cibernética. Se você comprar o golpe e obter o aplicativo, eis o que você pode esperar que ocorra.

Assim que o aplicativo começa a ser executado no seu dispositivo, ele solicita que você realize a otimização da bateria. Aqui está o que parece:


A solicitação do aplicativo para otimização da bateria. Fonte: zscaler.com

A infecção garante que você permita que esse recurso continue em execução em segundo plano. Para garantir que o Android não feche o aplicativo para otimizar o desempenho da bateria. Depois de permitir esse recurso, o aplicativo continua a fazer mais solicitações. Ele solicita acesso ao recurso de acessibilidade do Android, como você pode ver na imagem abaixo. Faz isso por nenhum outro motivo, a não ser para garantir a permanência no seu telefone, em perpetuidade.


A solicitação do aplicativo para o recurso de acessibilidade. Fonte: zscaler.com

O aplicativo malicioso segue mais uma solicitação - de privilégios de administrador. Mesmo que suas solicitações anteriores não tenham levantado uma bandeira vermelha ou pareçam suspeitas para você, é hora de suspeitar! Nenhum aplicativo deve solicitar privilégios de administrador e você não deve concedê-los, se assim for. O motivo pelo qual o aplicativo explica por que precisa desses direitos de administrador é que, se os tiver, poderá enviar notificações. Presumivelmente, ele pode notificá-lo quando um paciente com Coronavírus estiver perto de você. Isso é uma mentira. O aplicativo não faz isso.


A solicitação do aplicativo para privilégios administrativos. Fonte: zscaler.com

Assim que o aplicativo recebe esses direitos de administrador, o ataque é iminente. Quando você clica em 'Scan Area For Coronavirus', ele lança um ataque de bloqueio de tela CovidLock. Ele altera a tela de bloqueio e exige pagamento se você deseja desbloquear a tela e recuperar o controle sobre o seu dispositivo.

Se você cumprir, receberá uma promessa de que receberá uma senha exclusiva. Então, assim que você digitar a senha, sua tela será desbloqueada e você poderá usar seu telefone novamente. É o que afirmam os cibercriminosos por trás do ransomware CovidLock.

Acima de tudo, você deve reconhecer que está lidando com hackers mal-intencionados. Como você pode imaginar, eles dificilmente são do tipo confiável. Você deve observar que essas pessoas podem roubar seu dinheiro e não enviar nada em troca, deixando-o com um telefone bloqueado. Essa é sempre uma opção quando se trata de ransomware.


A mensagem de ransomware CovidLock é exibida na tela. Fonte: zscaler.com

Quanto vale desbloquear a tela depois que o CovidLock a bloqueia?

O ransomware solicita Bitcoin (BTC) como pagamento. Alguns usuários relataram uma soma de US $ 100 em BTC e outros US $ 250. Qualquer que seja o valor, o pagamento é desaconselhável.
A infecção ainda define um prazo para incentivá-lo a pagar imediatamente. O CovidLock permite 48 horas para concluir o pagamento. Caso contrário, o ransomware ameaça excluir tudo o que você mantém no telefone. Fotos, vídeos, faixas, mensagens, contas de mídia social, contatos - tudo isso apagado pelo CovidLock!

Para aumentar ainda mais suas ameaças, os cibercriminosos exibem a seguinte mensagem na tela:

"SEU GPS É ASSISTIDO E SUA LOCALIZAÇÃO É CONHECIDA. SE VOCÊ TENTAR ALGO ESTÚPIDO, SEU TELEFONE SERÁ APAGADO AUTOMATICAMENTE."


As ameaças, o prazo e a solicitação de resgate do aplicativo. Fonte: tr2.cbsistatic.com

Apesar dessas ameaças atrozes, os especialistas pedem contra pagamento.

Você precisa pagar o resgate da CovidLock para recuperar o acesso ao seu telefone? Não você não.

Especialistas em segurança examinaram o ataque do ransomware para determinar se suas alegações são verdadeiras ou falsas - ele realmente criptografa seus arquivos e pode excluí-los? Esses pesquisadores deduziram que, de fato, o aplicativo NÃO criptografa nada. Eles verificaram que o aplicativo NÃO usa a Internet. Isso significa que a mensagem ameaçadora de que seus dados privados foram enviados aos hackers e está à sua disposição é uma mentira! Não há comunicação direta entre o hacker e sua ferramenta de extorsão.

Os pesquisadores de malware foram um pouco além e até fizeram engenharia reversa de uma senha que desbloqueia o telefone da vítima, cortando o intermediário - os cibercriminosos maliciosos não confiáveis por trás do aplicativo de extorsão.

Se você foi vítima do ransomware CovidLock, use o seguinte alfinete para desbloquear o telefone: 4865083501 .

Depois de inserir a senha e desbloquear o telefone, você deve remover o aplicativo da lista de aplicativos do seu dispositivo o mais rápido possível. Vá para Configurações, abra a lista de aplicativos e localize o aplicativo Coronavirus Tracker. Desinstale-o de uma vez! Se você tiver problemas com o processo de desinstalação, revogue as permissões de administrador que você deu anteriormente ao aplicativo. Depois de fazer isso, a desinstalação do aplicativo não deve causar problemas.

Quando se trata de aplicativos, faça o possível para instalá-los apenas de fontes oficiais, como o Google Play. Não clique em links desconhecidos e tenha cuidado se você receber um link de um anúncio, email, mensagem SMS e assim por diante. Isso pode poupar muitas dores de cabeça, energia e tempo ao lidar com aplicativos problemáticos. Além disso, não acredite em promessas que parecem irreais. A alegação de que um aplicativo pode rastrear se uma pessoa infectada pelo Coronavírus está perto de você é uma dessas alegações. Esse tipo de tecnologia ainda não existe.

Por Zane
March 19, 2020
Ransomware
Portuguese
March 19, 2020
Ransomware

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

4 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.