0
0
A equipe de segurança da DomainTools descobriu que hackers criaram um falso aplicativo para Android de rastreamento do coronavírus, o qual engana pessoas que buscam mais informações sobre a pandemia.
Intitulado “COVID19 Tracker”, o aplicativo promete ser um mapa de calor do coronavírus. No entanto, ao utilizar o app, o usuário é informado que suas contas nas redes sociais serão expostas e seus dados do telefone serão apagados caso não pague US$100 em Bitcoin para o golpista.
Como funciona o COVID19 Tracker
Aplicativos para Android costumam ser baixados por meio da Google Play Store. No entanto, o aplicativo COVID19 Tracker está hospedado em um site (coronavirusapp.site), o qual atrai as vítimas sob a promessa de dar acesso a um rastreador de mapas de calor do coronavírus, bem como a estatísticas sobre a pandemia.
Logo após a vítima baixar o aplicativo, ele solicita acesso à tela de bloqueio do usuário para enviar uma notificação quando um indivíduo com coronavírus se aproximar do usuário — situação que não pode ser rastreada. Além disso, o aplicativo pede permissão para gerenciar as configurações de acessibilidade do telefone.
Ataque
O aplicativo possui um ransomware chamado “CovidLock”, que utiliza uma técnica de “ataque de bloqueio de tela” para negar o acesso do usuário ao telefone, forçando uma alteração na senha para desbloquear o aparelho.
Após o hacker ativar o CovidLock, uma imagem surge na tela do usuário exigindo um resgate no valor de US$100 em Bitcoin dentro de 48 horas para que o sistema volte ao normal.
A mensagem informa que se o usuário não pagar, todos os contatos, fotos e vídeos serão excluídos do dispositivo. Além disso, a mensagem ameaça expor o acesso a todas as contas de redes sociais da vítima.
O usuário também é alertado com a seguinte mensagem: “Seu GPS é monitorado, e a sua localização é conhecida, se você tentar algo estúpido, seu telefone será apagado automaticamente”.
No final da mensagem, há um campo de texto em que o usuário deve digitar um código de descriptografia.
Vítimas
De acordo com a DomainTools, até o momento parece que ninguém caiu no golpe, visto que o endereço da carteira de Bitcoin que os hackers pedem para que a vítima envie os BTCs está vazio.
A equipe de pesquisa de segurança informou que fez a engenharia reversa das chaves de descriptografia e planeja publicá-las.
FONTE: BITCOIN NEWS