O aplicativo para Android promete avisá-lo se uma pessoa com o vírus estiver próxima, entre outras coisas. Mas quando você o inicia, ele bloqueia o seu smartphone e pede um resgate em Bitcoin.
Em tempos conturbados, as pessoas naturalmente procuram informações para aliviar sua angústia. E pessoas naturalmente procuram novas maneiras de enganar pessoas assustadas.
Sua última invenção: “COVID19 Tracker”, um falso aplicativo de rastreamento de coronavírus que diz expor suas contas de redes sociais e excluir todo o armazenamento do seu celular, a menos que você pague US$ 100 em BTC.
A equipe de pesquisa de segurança da DomainTools descobriu o aplicativo para Android enquanto monitora recentemente nomes de domínio registrados por Coronavirus e COVID. Na sexta-feira, divulgou um relatório detalhando como funciona.
Leia também:
++ Home Office: Como ganhar dinheiro em casa?
++ 5 sites e apps úteis para quem opera com bitcoin
++ Idosos infectados na Itália serão deixados para morrer, diz jornal
Como o “COVID19 Tracker” engana você
Normalmente, quando você deseja fazer o download de um aplicativo Android, você abre a Google Play Store. No entanto, no esquema, o aplicativo “COVID19 Tracker” está hospedado em um site, coronavirusapp.
O site atrai vítimas inocentes para o download do aplicativo, que supostamente lhes dará acesso a um rastreador de mapas de coronavírus. O mapa parece fornecer informações estatísticas e de rastreamento sobre o COVID-19.
Depois que a vítima desavisada abre o aplicativo, ele solicita acesso à tela de bloqueio do usuário para poder enviar uma notificação quando um paciente com coronavírus está à espreita nas proximidades (o que é impossível saber, a propósito). Ele também pede permissão para o configurações de acessibilidade do telefone para “monitoramento de estado ativo”.
Ataque de bloqueio de tela
Na realidade, o aplicativo é carregado com um ransomware chamado “CovidLock”, que usa uma técnica chamada “ataque de bloqueio de tela” para negar o acesso do usuário ao telefone, forçando uma alteração na senha usada para desbloquear o telefone.
Após a ativação do “CovidLock”, a tela muda para uma nota de resgate que diz ao usuário para entregar US$ 100 em bitcoin, dentro de 48 horas.
Se o usuário não pagar, a nota indica que ele esfregará o telefone – excluindo contatos, fotos e vídeos. Ele também afirma que vai expor suas contas de mídia social ao mundo.
E até alerta: “Seu GPS é monitorado e sua localização é conhecida; se você tentar algo estúpido, seu telefone será apagado automaticamente”.
Superando o golpe
Até agora, não parece que alguém tenha caído no golpe. O endereço bitcoin que o aplicativo usa para receber os resgates está vazio no momento da publicação.
O Android oferece proteção contra esse tipo de ataque desde 2016, quando lançou seu sistema operacional Nougat. No entanto, ele só funciona se você tiver definido uma senha. Se você não definiu uma senha no telefone para desbloquear a tela, ainda está vulnerável ao ransomware CovidLock, de acordo com o relatório.
No entanto, há luz no fim do túnel para quem é vítima de um ataque como esse. A equipe de pesquisa de segurança do DomainTools fez a engenharia reversa das chaves de descriptografia e planeja publicar a chave publicamente.
Não é a primeira vez que criminosos cibernéticos se aproveitam da demanda do público por informações sobre o Covid-19 na forma útil de um mapa global.
Se você deseja assistir à propagação do vírus Covid-19 em um mapa, a Microsoft criou um site para isso – e você não precisa baixar nada. Caso você queira acompanhar somente os casos aqui no Brasil, existe também o AlertaCorona, que puxa os dados da OMS.