Nuevo ransomware CovidLock se hace pasar por app de seguimiento de coronavirus 4r3p3g

6l1935

Existen un montón de aplicaciones de coronavirus en las tiendas de aplicaciones móviles en los últimos meses, a medida que la pandemia continúa en todo el mundo. Google ha tomado medidas para eliminar las aplicaciones más cuestionables de Play Store, pero parece que una aplicación de Android en la web es en realidad ransomware.

La compañía de seguridad DomainTools (h / t: SC Magazine ) detectó un ransomware llamado CovidLock que se hace pasar por una aplicación de seguimiento de coronavirus. La aplicación, que está disponible en el sitio coronavirusapp, Solicita a los s que otorguen accesibilidad y permisos de bloqueo de pantalla.

Este ransomware bloquea a los s de sus teléfonos al agregar una contraseña al dispositivo. Los delincuentes detrás de CovidLock instan a las víctimas a pagar $ 100 en Bitcoin dentro de las 48 horas para recuperar el . Además, advierten a los s que los os, las imágenes y otro contenido se eliminarán y las cuentas de las redes sociales se filtrarán.

Afortunadamente, DomainTools dice que Android Nougat protege contra este llamado ataque de bloqueo de pantalla, pero agrega que debe establecer una contraseña en su teléfono para que esta protección sea efectiva. La empresa de seguridad también dice que está haciendo ingeniería inversa de las claves de descifrado para el ransomware y lo publicará públicamente.

De lo contrario, la compañía sugiere que se adhiera a Play Store para sus necesidades de aplicaciones y que solo use recursos de gobiernos e instituciones de salud.

“A los cibercriminales les gusta explotar a las personas cuando están en su punto más vulnerable. Usan eventos dramáticos que hacen que las personas se sientan emocionadas o temerosas para impulsar sus ganancias. Cada vez que ocurren importantes ciclos de noticias sobre un tema que suscita una fuerte reacción, los ciberdelincuentes no se quedarán atrás ”, agrega la firma.