CovidLock, aplicación que aprovecha el temor del Coronavirus para instalar Ransonware
Tomado de MICITT
CovidLock es un nuevo ransomware de Android que realiza un ataque de pantalla de bloqueo contra sus víctimas.
Los cibercriminales oportunistas tratan cada vez más de engañar a las víctimas utilizando sitios web o aplicaciones que pretenden proporcionar información o servicios relacionados con el coronavirus.
Se ha identificado que el sitio web coronavirusapp.site facilita la instalación de un nuevo ransomware llamado "CovidLock".
El sitio web pide a sus visitantes que instalen una aplicación para Android que supuestamente hace un seguimiento de las actualizaciones relativas a la propagación de COVID-19, afirmando que notifica a los usuarios cuando un individuo infectado con el coronavirus se encuentra en su vecindario utilizando imágenes de mapa de calor.
Una vez instalado, CovidLock usa técnicas para denegar el acceso y altera la pantalla de bloqueo del dispositivo infectado y exige un pago de 100 dólares en bitcoins a cambio de una contraseña que desbloquea la pantalla y devuelve el control del dispositivo al propietario.
Si la víctima no paga el rescate dentro de las 48 horas, CovidLock amenaza con borrar todos los archivos que están almacenados en el teléfono, incluyendo contactos, fotos y videos.
El programa muestra un mensaje destinado a asustar a los usuarios para que cumplan con su demanda, diciendo: "SU GPS ESTÁ VIGILADO Y SU UBICACIÓN ES CONOCIDA. SI INTENTAS ALGO ESTÚPIDO TU TELÉFONO SERÁ BORRADO AUTOMÁTICAMENTE".
Recomendaciones
• NO PAGAR nunca el rescate
• Utilizar antivirus
• Actualizar periódicamente el sistema operativo.
• Verificar la procedencia y desarrolladores de la aplicación. “A veces instalamos apps sin mirar quién la desarrolló, o sin percatarse de las calificaciones. El hecho de que estén en Google Play o en la Apple Store no quiere decir que sean legítimas”
• Tener cuidado con los mensajes y cadenas que llegan vía WhatsApp, correo o algún tipo de servicio de mensajería instantánea.
• Algunas plataformas suelen rondar información engañosa con links, imágenes e hipervínculos que pueden ser la puerta de entrada a este tipo de ataques. Piense que los ataques ‘ransomware’ pueden bloquear la información de su celular y evitar que la consulte.
Referencias
https://www.domaintools.com/resources/blog/covidlock-update-coronavirus-ransomware# https://www.eltiempo.com/tecnosfera/dispositivos/que-debo-hacer-para-proteger-mi-celular- de-malware-y-ransomware-340144
En caso de alguna duda o consulta, se pueden comunicar al CSIRT-CR por medio del correo electrónico csirt@micitt.go.cr