O Coronavírus virou uma pandemia e a busca por informações sobre a doença chamou a atenção dos cibercriminosos.
A empresa de segurança DomainTools divulgou um relatório que diz que , um app para Android que promete mapear o crescimento da doença traz um ransomware que bloqueia o celular do usuário e pede uma recompensa pelos dados.
Segundo informações disponibilizadas pela tecmundo, o vírus se chama CovidLock e se esconde atrás de um aplicativo conhecido como “Covid19 Tracker”, disponível para Android, mas fora da Play Store. Logo após a instalação, o programa solicita permissões avançadas ao usuário, como controle da tela de bloqueio para “enviar alertas quando uma pessoa infectada estivesse próxima”.
Após o app tomar controle de certas funcionalidades do smartphone, o celular é bloqueado e emite uma mensagem de que todo o conteúdo será apagado após 24 horas, além das informações de redes sociais do usuários serem vazadas. A única forma de impedir a ação seria pagando um resgate de US$ 100 em bitcoin, como de costume em ransomwares.
Qual a solução?
A equipe do DomainTools disse que em breve lançará uma chave que consegue burlar o programa malicioso. Além disso, a empresa revelou algumas dicas que podem ajudar a se proteger contra o golpe.
Para começar, o aplicativo não estava sendo distribuído pela Play Store e foi encontrado em um domínio online com o termo “Coronavírus”. Logo, a primeira dica é só baixar aplicativos sobre a doença de fontes confiáveis. Além disso, a DomainTools disse que o software só é efetivo em smartphones com versões mais antigas do Android. Para quem utiliza a versão 7.0 Nougat ou mais recente, o ransomware só consegue bloquear o celular se o usuário nunca definiu uma senha no dispositivo.
