Tracker de Coronavirus está infectando smartphones com Ransomware

Os pesquisadores da DomainTools informaram que descobriram que um Tracker de Coronavirus está infectando smartphones com Ransomware. Confira os detalhes dessa ameaça e proteja-se!

Atualmente, os trackers ou rastreadores de coronavírus são particularmente populares, pois muitos usuários procuram esses aplicativos para ficar de olho no surto de vírus.

Tracker de Coronavirus está infectando smartphones com Ransomware

Portanto, não é uma surpresa que atores mal-intencionados estejam tentando usar essa crescente demanda por esses aplicativos para seu próprio benefício.

Tracker de Coronavirus está infectando smartphones com Ransomware

Um aplicativo de rastreamento de coronavírus está realmente infectando dispositivos Android com ransomware, com os proprietários sendo solicitados a pagar um resgate de U$$ 100 para que seus smartphones sejam desbloqueados.

Esse é o objetivo de um aplicativo chamado CovidLock, que inicia um ataque de bloqueio de tela que altera a senha usada para proteger o dispositivo – se nenhuma senha estiver configurada, o ransomware define automaticamente uma, essencialmente bloqueando o dispositivo.

Os pesquisadores explicam em uma análise realizada pela DomainTools que os proprietários de dispositivos comprometidos são obrigados a pagar um resgate de US $ 100 no Bitcoin para desbloquear seus smartphones. Caso contrário, os atacantes alegam que roubariam informações confidenciais como fotos e contatos e até vazariam alguns detalhes online.

A nota de resgate exibida diz o seguinte:

“Seu telefone está criptografado: você tem 48 horas para pagar U$$ 100 em Bitcoin ou tudo será apagado. O que será excluído? Seus contatos, fotos e vídeos, todas as contas de mídia social vazaram publicamente e a memória do telefone será completamente apagada.”

E os atacantes ainda alertam e ameaçam:

“Seu GPS é monitorado e sua localização é conhecida. Se você tentar algo estúpido, seu telefone será apagado automaticamente.”

Chave de descriptografia encontrada

A boa notícia é que o DomainTools diz que seus pesquisadores já possuem as chaves de descriptografia do ransomware:

“A equipe de pesquisa de segurança do DomainTools fez a engenharia reversa das chaves de descriptografia e certamente publicará a chave publicamente. A equipe também possui a carteira do BTC e está monitorando suas transações. Mais detalhes técnicos serão divulgados em breve”

Enquanto isso, o que você pode fazer é ficar longe de aplicativos provenientes de fontes nas quais você não confia. E, é claro, verifique as permissões de cada aplicativo que você instala no smartphone.

O que está sendo falado no blog

Sair da versão mobile