HTCinside
Coronavírus é a nova palavra da moda aqui, dominando o mundo pela tempestade. Embora seja importante estarmos cientes do vírus que está tomando conta do mundo, é preciso prestar atenção às entidades que desejam usar essa palavra para aproveitar o medo e explorá-lo.
Nas últimas notícias da frente de segurança cibernética, um site (coronavirusapp[.]site) que se anuncia como um serviço de rastreamento de casos em tempo real de coronavírus para dispositivos móveis acabou sendo ransomware. Para incentivar os downloads, ele apresenta estatísticas vitais da doença e um mapa de calor dos focos de surtos. No entanto, o aplicativo bloqueia o telefone de um usuário e exige um resgate de US$ 100 na forma de bitcoin em 48 horas.
Os pesquisadores da DomainTools estavam por trás da revelação da identidade do aplicativo. Dublando o aplicativo CovidLock, os pesquisadores, em seu blog , detalhou como o aplicativo se transforma em um ransomware após a instalação. O único sinal que dá aos usuários é quando os obriga a alterar a senha do dispositivo, que é usada para bloquear o acesso ao dispositivo. É assim que o ransomware se executa. O aplicativo instila medo alegando excluir os contatos, fotos e memória do usuário. Também ameaça vazar os detalhes das redes sociais do usuário na internet.
“Seu GPS é vigiado e sua localização é conhecida, se você tentar algo estúpido, seu telefone será apagado automaticamente.”diz a nota de resgate em uma tentativa desesperada de roubar dinheiro da vítima.
No entanto, embora o ataque possa parecer sofisticado e bem planejado, um engenheiro de segurança sênior da empresa discorda. Tarik Saleh explicou que, na realidade, nenhum dos arquivos no dispositivo infectado foi criptografado. O Android Nougat foi adaptado contra ataques dessa natureza e tudo que ele exige é que o usuário tenha uma senha definida para o dispositivo, explica Saleh. Resumindo, desde que você esteja no Android N ou superior e tenha uma senha definida, você está protegido contra esse ransomware.
Este aplicativo não é oprimeiro a ter explorado o medo do COVID-19para usá-lo apenas para espalhar malware e roubar informações pessoais. Havia o malware Azorult, que também apresentava rastreamento ao vivo de casos de coronavírus. Em janeiro deste ano, o trojan bancário Emotet foi usado para espalhar o medo e infectar o telefone do usuário.
Se você está procurando uma solução para este ransomware, então você está com sorte, A Usuário do Reddit fez engenharia reversa do aplicativo para descobrir o senha correta – 4865083501 .
Além disso, se você procura uma fonte confiável para rastreamento de coronavírus, visite este site, administrado pelo John Hopkins Coronavirus Resource Center
https://coronavirus.jhu.edu/map.html
Neste momento de pânico e desinformação sem precedentes, ajuda a permanecer vigilante e cauteloso. Os cibercriminosos procuram explorar qualquer chance de entrar em seus dispositivos e causar caos, não importa o custo. Sempre tenha o software do dispositivo atualizado para proteger seus dados e permanecer seguro.