El coronavirus esta en bocas de todo y como es de esperar llega a los celulares y computadoras del mundo entero, el avance del coronavirus provoca que la gente no se mueva de sus casas.
El impacto de la pandemia de coronavirus se está sintiendo en casi todos los condados del mundo. A medida que algunas personas se enferman, otras se autoaislan para reducir el riesgo de infección, y millones de personas en todo el mundo tienen que trabajar desde casa y modificar sus planes de viaje.
Y, como suele ser el caso, existen grupos de mentalidad maliciosa dispuestos a aprovechar el caos y la confusión provocados por la propagación del virus. Conscientes de que las personas están asustadas y en busca de información, los ciberdelincuentes atraen a las víctimas con la promesa de una aplicación de coronavirus para Android, pero en realidad es ransomware.
Tanto para evitar que las Apple como Google han sido proactivos en eliminar aplicaciones y juegos relacionados con el coronavirus herramientas falsas lleguen a sus respectivas tiendas. Apple ha establecido límites estrictos a las aplicaciones COVID-19 para que solo se permitan herramientas de fuentes oficiales, pero esto no ha impedido que los delincuentes encuentren otras formas de aprovechar la crisis del coronavirus.
Los investigadores de seguridad de DomainTools no solo notaron un aumento en el número de dominios relacionados con el coronavirus recientemente, sino que detectaron uno en particular, coronavirusapp.site, que pretende ofrecer un seguimiento en tiempo real de los casos de COVID-19 a través de una aplicación de Android disponible para descargar fuera de Google Play. La verdad es que la aplicación es ransomware que puede llamarse CovidLock
App de coronavirus falsas
El ransomware aprovecha el hecho de que millones de personas tienen hambre de información y asesoramiento sobre la propagación del coronavirus. Una vez instalada, la aplicación solicita varios permisos que, según afirma, son necesarios para poder enviar notificaciones. Pero en realidad, las solicitudes para habilitar la configuración de accesibilidad y activar la pantalla de bloqueo son solo una estratagema para obligar a una víctima a cambiar la contraseña de la pantalla de bloqueo de su teléfono.
Una vez modificada, la aplicación revela lo que realmente es: ransomware. Exige un pago de Bitcoin de $ 100 (aproximadamente £ 80, AU $ 160) para descifrar datos, con la amenaza de que todo se elimine si el pago no se realiza dentro de las 48 horas.
Hay un atisbo de buenas noticias. Este tipo de ataque es bastante antiguo, y es algo contra lo que Google ha protegido a los usuarios durante algún tiempo. DomainTools señala: «Dado que Android Nougat se ha implementado, existe una protección contra este tipo de ataque. Sin embargo, solo funciona si ha establecido una contraseña. Si no ha establecido una contraseña en su teléfono para desbloquear la pantalla, aún eres vulnerable al ransomware CovidLock «.
El grupo también dice que está trabajando para liberar públicamente la clave de descifrado de forma gratuita para que los ciberdelincuentes detrás de la herramienta no se beneficien de ella.
Todo esto sirve como un recordatorio útil para descargar solo aplicaciones de fuentes confiables como Google Play.
