HTCinside
El coronavirus es la nueva palabra de moda aquí, conquistando el mundo por asalto. Si bien es importante que seamos conscientes de que el virus se está apoderando del mundo, se debe prestar atención a las entidades que desean usar esta palabra para aprovechar el miedo y explotarlo.
En las últimas noticias del frente de ciberseguridad, un sitio web (coronavirusapp[.]sitio) que se anuncia como un servicio de seguimiento de casos de coronavirus 'en tiempo real' para dispositivos móviles resultó ser ransomware. Para fomentar las descargas, presenta estadísticas vitales de la enfermedad y un mapa de calor de los puntos críticos del brote. Sin embargo, la aplicación bloquea el teléfono del usuario y exige un rescate de $100 en forma de bitcoin dentro de las 48 horas.
Los investigadores de DomainTools estaban detrás de revelar la identidad de la aplicación. Doblando la aplicación CovidLock, los investigadores, en su blog , detalló cómo la aplicación se convierte en un ransomware tras la instalación. La única señal que da a los usuarios es cuando les obliga a cambiar la contraseña de su dispositivo, que se utiliza para bloquear su acceso al dispositivo. Así es como se ejecuta el ransomware. La aplicación infunde miedo al afirmar que elimina los contactos, las fotos y la memoria del usuario. También amenaza con filtrar los detalles de las redes sociales del usuario en Internet.
“Se vigila su GPS y se conoce su ubicación, si intenta algo estúpido, su teléfono se borrará automáticamente '.dice la nota de rescate en un intento desesperado por robarle dinero a la víctima.
Sin embargo, aunque el ataque puede parecer sofisticado y bien planeado, un ingeniero de seguridad sénior de la empresa no está de acuerdo. Tarik Saleh explicó que, en realidad, ninguno de los archivos del dispositivo infectado estaba encriptado. Android Nougat se ha diseñado contra ataques de esta naturaleza y todo lo que requiere es que el usuario tenga una contraseña configurada para el dispositivo, explica Saleh. En resumen, mientras esté en Android N o superior y tenga una contraseña configurada, estará a salvo de este ransomware.
Esta aplicación no es lael primero en explotar el miedo al COVID-19para usarlo solo para propagar malware y robar información personal. Estaba el malware Azorult que también incluía el seguimiento en vivo de los casos de coronavirus. En enero de este año, se utilizó el troyano bancario Emotet para sembrar el miedo e infectar el teléfono del usuario.
Si está buscando una solución para este ransomware, está de suerte, A usuario de Reddit realizó ingeniería inversa de la aplicación para averiguar el contraseña correcta – 4865083501 .
Además, si busca una fuente confiable para el seguimiento del coronavirus, visite este sitio web, administrado por John Hopkins Coronavirus Resource Center
https://coronavirus.jhu.edu/map.html
En este momento de pánico y desinformación sin precedentes, es útil mantenerse alerta y cauteloso. Los ciberdelincuentes buscan aprovechar cualquier oportunidad para ingresar a sus dispositivos y causar caos, sin importar el costo. Siempre tenga actualizado el software del dispositivo para proteger sus datos y mantenerse a salvo.