Aplicativo falso sobre o coronavírus exige resgate em Bitcoin

Views: 536
0 0
Read Time:2 Minute, 3 Second

A equipe de segurança da DomainTools descobriu que hackers criaram um falso aplicativo para Android de rastreamento do coronavírus, o qual engana pessoas que buscam mais informações sobre a pandemia. 

Intitulado “COVID19 Tracker”, o aplicativo promete ser um mapa de calor do coronavírus. No entanto, ao utilizar o app, o usuário é informado que suas contas nas redes sociais serão expostas e seus dados do telefone serão apagados caso não pague US$100 em Bitcoin para o golpista. 

Como funciona o COVID19 Tracker

Aplicativos para Android costumam ser baixados por meio da Google Play Store. No entanto, o aplicativo COVID19 Tracker está hospedado em um site (coronavirusapp.site), o qual atrai as vítimas sob a promessa de dar acesso a um rastreador de mapas de calor do coronavírus, bem como a estatísticas sobre a pandemia.

Logo após a vítima baixar o aplicativo, ele solicita acesso à tela de bloqueio do usuário para enviar uma notificação quando um indivíduo com coronavírus se aproximar do usuário — situação que não pode ser rastreada. Além disso, o aplicativo pede permissão para gerenciar as configurações de acessibilidade do telefone. 

Ataque 

O aplicativo possui um ransomware chamado “CovidLock”, que utiliza uma técnica de “ataque de bloqueio de tela” para negar o acesso do usuário ao telefone, forçando uma alteração na senha para desbloquear o aparelho. 

Após o hacker ativar o CovidLock, uma imagem surge na tela do usuário exigindo um resgate no valor de US$100 em Bitcoin dentro de 48 horas para que o sistema volte ao normal.

A mensagem informa que se o usuário não pagar, todos os contatos, fotos e vídeos serão excluídos do dispositivo. Além disso, a mensagem ameaça  expor o acesso a todas as contas de redes sociais da vítima. 

O usuário também é alertado com a seguinte mensagem: “Seu GPS é monitorado, e a sua localização é conhecida, se você tentar algo estúpido, seu telefone será apagado automaticamente”.

No final da mensagem, há um campo de texto em que o usuário deve digitar um código de descriptografia.

Vítimas

De acordo com a DomainTools, até o momento parece que ninguém caiu no golpe, visto que o endereço da carteira de Bitcoin que os hackers pedem para que a vítima envie os BTCs está vazio. 

A equipe de pesquisa de segurança informou que fez a engenharia reversa das chaves de descriptografia e planeja publicá-las. 

FONTE: BITCOIN NEWS

POSTS RELACIONADOS