O CovidLock Ransomware explora o medo ao redor do coronavírus com um aplicativo Android malicioso

fake covid-19 app

Enquanto as pessoas estão passando por esses tempos difíceis, fazendo o possível para sobreviver à pandemia global em torno do Coronavírus, os cibercriminosos estão tendo um dia de campo. O malware relacionado ao coronavírus está aparecendo diariamente, há meses. Houve dezenas de ameaças de Trojan e ransomware recém-criadas, explorando o medo que envolve o Coronavirus, também conhecido como COVID-19.

É um tópico quente, discutido nas notícias todos os dias, falado nas mídias sociais, e você não pode passar um dia sem ouvir e ler sobre declarações feitas por especialistas. E, apesar de tudo isso, o público em geral continua faminto por informações sobre o assunto. As pessoas nunca conseguem notícias suficientes sobre o Coronavírus. Infelizmente, os cibercriminosos estão explorando ativamente a pandemia em proveito próprio.

Cibercriminosos estão transformando o medo em seu maior aliado

Existem inúmeros truques com os quais os cibercriminosos tentam enganar. Eles oferecem mapas falsos que "rastreiam a infecção", sites que "monitoram pacientes infectados" e assim por diante. A lista de truques em potencial é longa. E, até agora, esses truques provaram ser eficazes. As pessoas compram o 'rastreamento' e o 'monitoramento' e são vítimas de más intenções. Sua fome de informações os torna vulneráveis a malware.

O mais recente caso a que os cibercriminosos recorrem inclui o site coronavirusapp.site. Indivíduos mal-intencionados aclamam o site como um contendo informações sobre o Coronavírus. Não apenas isso, mas a página também oferece serviços. Os anunciados como "úteis". Claro que eles não são.

Acredite na rede de mentiras, esses hackers pressionam você e colocam sua fé no site, e você acaba com o ransomware CovidLock em suas mãos. Aqui está como a situação se desenrola.

O site coronavirusapp.site é uma ferramenta crucial para a instalação do ransomware. Ele o leva a instalar um aplicativo Android. O site anuncia o aplicativo como um instrumento integral no recebimento de dados necessários relacionados à pandemia do COVID-19. Supostamente, ele rastreia todas as atualizações recebidas sobre o surto de coronavírus - a disseminação, as vítimas, os pacientes ainda em tratamento, os sobreviventes e assim por diante.

Além disso, ele afirma enviar notificações aos seus usuários sempre que uma pessoa infectada chegar perto de você. Você pode se perguntar: o aplicativo consegue detectar um indivíduo infectado? Bem, ele afirma usar visuais de mapas de calor. E isso teria sido bastante útil se fosse verdade. Mas não é! É tudo uma farsa. É uma tentativa de fazer o download do ransomware para que os cibercriminosos por trás dele possam se beneficiar do seu medo e ingenuidade. Não deixe eles. Não seja vítima de sua traição.

Procure informações apenas de fontes confiáveis - declarações oficiais da Organização Mundial da Saúde (OMS) e do Centro de Controle e Prevenção de Doenças (CDC). NÃO clique ou abra ou baixe nada de um site que você não tenha verificado como uma fonte confiável! Cuidado é crucial se você deseja evitar problemas.

O que acontece se você baixar o aplicativo 'Covid-19 tracking'?

A página coronavirusapp.site parece mostrar uma certificação do CDC e da OMS, mas isso não a torna mais confiável. É um site falso que nada mais é do que um canal para uma infecção cibernética. Se você comprar o golpe e obter o aplicativo, eis o que você pode esperar que ocorra.

Assim que o aplicativo começa a ser executado no seu dispositivo, ele solicita que você realize a otimização da bateria. Aqui está o que parece:


A solicitação do aplicativo para otimização da bateria. Fonte: zscaler.com

A infecção garante que você permita que esse recurso continue em execução em segundo plano. Para garantir que o Android não feche o aplicativo para otimizar o desempenho da bateria. Depois de permitir esse recurso, o aplicativo continua a fazer mais solicitações. Ele solicita acesso ao recurso de acessibilidade do Android, como você pode ver na imagem abaixo. Faz isso por nenhum outro motivo, a não ser para garantir a permanência no seu telefone, em perpetuidade.


A solicitação do aplicativo para o recurso de acessibilidade. Fonte: zscaler.com

O aplicativo malicioso segue mais uma solicitação - de privilégios de administrador. Mesmo que suas solicitações anteriores não tenham levantado uma bandeira vermelha ou pareçam suspeitas para você, é hora de suspeitar! Nenhum aplicativo deve solicitar privilégios de administrador e você não deve concedê-los, se assim for. O motivo pelo qual o aplicativo explica por que precisa desses direitos de administrador é que, se os tiver, poderá enviar notificações. Presumivelmente, ele pode notificá-lo quando um paciente com Coronavírus estiver perto de você. Isso é uma mentira. O aplicativo não faz isso.


A solicitação do aplicativo para privilégios administrativos. Fonte: zscaler.com

Assim que o aplicativo recebe esses direitos de administrador, o ataque é iminente. Quando você clica em 'Scan Area For Coronavirus', ele lança um ataque de bloqueio de tela CovidLock. Ele altera a tela de bloqueio e exige pagamento se você deseja desbloquear a tela e recuperar o controle sobre o seu dispositivo.

Se você cumprir, receberá uma promessa de que receberá uma senha exclusiva. Então, assim que você digitar a senha, sua tela será desbloqueada e você poderá usar seu telefone novamente. É o que afirmam os cibercriminosos por trás do ransomware CovidLock.

Acima de tudo, você deve reconhecer que está lidando com hackers mal-intencionados. Como você pode imaginar, eles dificilmente são do tipo confiável. Você deve observar que essas pessoas podem roubar seu dinheiro e não enviar nada em troca, deixando-o com um telefone bloqueado. Essa é sempre uma opção quando se trata de ransomware.


A mensagem de ransomware CovidLock é exibida na tela. Fonte: zscaler.com

Quanto vale desbloquear a tela depois que o CovidLock a bloqueia?

O ransomware solicita Bitcoin (BTC) como pagamento. Alguns usuários relataram uma soma de US $ 100 em BTC e outros US $ 250. Qualquer que seja o valor, o pagamento é desaconselhável.
A infecção ainda define um prazo para incentivá-lo a pagar imediatamente. O CovidLock permite 48 horas para concluir o pagamento. Caso contrário, o ransomware ameaça excluir tudo o que você mantém no telefone. Fotos, vídeos, faixas, mensagens, contas de mídia social, contatos - tudo isso apagado pelo CovidLock!

Para aumentar ainda mais suas ameaças, os cibercriminosos exibem a seguinte mensagem na tela:

"SEU GPS É ASSISTIDO E SUA LOCALIZAÇÃO É CONHECIDA. SE VOCÊ TENTAR ALGO ESTÚPIDO, SEU TELEFONE SERÁ APAGADO AUTOMATICAMENTE."


As ameaças, o prazo e a solicitação de resgate do aplicativo. Fonte: tr2.cbsistatic.com

Apesar dessas ameaças atrozes, os especialistas pedem contra pagamento.

Você precisa pagar o resgate da CovidLock para recuperar o acesso ao seu telefone? Não você não.

Especialistas em segurança examinaram o ataque do ransomware para determinar se suas alegações são verdadeiras ou falsas - ele realmente criptografa seus arquivos e pode excluí-los? Esses pesquisadores deduziram que, de fato, o aplicativo NÃO criptografa nada. Eles verificaram que o aplicativo NÃO usa a Internet. Isso significa que a mensagem ameaçadora de que seus dados privados foram enviados aos hackers e está à sua disposição é uma mentira! Não há comunicação direta entre o hacker e sua ferramenta de extorsão.

Os pesquisadores de malware foram um pouco além e até fizeram engenharia reversa de uma senha que desbloqueia o telefone da vítima, cortando o intermediário - os cibercriminosos maliciosos não confiáveis por trás do aplicativo de extorsão.

Se você foi vítima do ransomware CovidLock, use o seguinte alfinete para desbloquear o telefone: 4865083501 .

Depois de inserir a senha e desbloquear o telefone, você deve remover o aplicativo da lista de aplicativos do seu dispositivo o mais rápido possível. Vá para Configurações, abra a lista de aplicativos e localize o aplicativo Coronavirus Tracker. Desinstale-o de uma vez! Se você tiver problemas com o processo de desinstalação, revogue as permissões de administrador que você deu anteriormente ao aplicativo. Depois de fazer isso, a desinstalação do aplicativo não deve causar problemas.

Quando se trata de aplicativos, faça o possível para instalá-los apenas de fontes oficiais, como o Google Play. Não clique em links desconhecidos e tenha cuidado se você receber um link de um anúncio, email, mensagem SMS e assim por diante. Isso pode poupar muitas dores de cabeça, energia e tempo ao lidar com aplicativos problemáticos. Além disso, não acredite em promessas que parecem irreais. A alegação de que um aplicativo pode rastrear se uma pessoa infectada pelo Coronavírus está perto de você é uma dessas alegações. Esse tipo de tecnologia ainda não existe.

March 19, 2020

Deixe uma Resposta