Com a disseminação do coronavírus no mundo, é normal que as pessoas procurem formas de se manter informadas sobre a situação em tempo real. Por esse motivo, a procura por sites e aplicativos que forneçam dados atualizados da doença aumentou exponencialmente.
Ao mesmo tempo, agentes mal-intencionados passaram a se aproveitar da situação para lançar softwares maliciosos que roubam dados e "sequestram" dispositivos. Esse é o caso do CovidLock, ransomware descoberto pela empresa de segurança DomainTools, que se apresenta como um aplicativo de rastreamento da situação mundial do coronavírus, mas que trava o celular dos usuários e exige o pagamento de uma quantia para a liberação.
A Google Play Store possui uma política rígida em relação aos aplicativos presentes em sua loja. Por esse motivo, muitos foram removidos por supostamente violar as diretrizes de utilização da plataforma. No entanto, o CoviLock não está disponível por lá, mas sim através de um site próprio.
Ao baixar o aplicativo pelo endereço, o software solicita permissões para acessar o aparelho e controlar a tela de bloqueio. Caso as alterações sejam permitidas, o app toma o controle do dispositivo e solicita o pagamento de US$ 100 em Bitcoin dentro de 48 horas.
As vítimas também são alertadas de que contatos, fotos e outros conteúdos serão excluídos permanentemente e as contas de redes sociais vazadas. Além de serem ameaçadas de que o GPS está sendo monitorado e que, se tentarem alguma coisa, os dados serão apagados automaticamente.
Felizmente, a empresa de segurança que descobriu a ameaça declarou que realizou o processo de engenharia reversa das chaves de criptografia do ransomware e tornará o código de desbloqueio público - embora um usuário do fórum Reddit já tenha disponibilizado a senha que desbloqueia os aparelhos.
Os especialistas alertam que os cibercriminosos gostam de explorar pessoas em situações em que elas estão mais vulneráveis, como é o caso da pandemia mundial em decorrência do novo coronavírus. Eles recomendam que a busca por informações seja feita apenas em órgãos oficiais e veículos confiáveis.
No Brasil, o Ministério da Saúde lançou um aplicativo oficial que conta com informações em tempo real, mapa de unidades de saúde próximas e outros dados que podem ajudar pessoas com suspeita da doença.
Por fim, a recomendação que fica é sempre a mesma: evitar clicar em qualquer link ou realizar qualquer download que alega estar relacionado ao coronavírus - e que não sejam de fontes oficiais.
Via: Android Authority
from Olhar Digital :: Segurança https://ift.tt/39UYBUf
No comments:
Post a Comment