Com os surtos de Coronavírus ocorrendo cada vez mais em diversas regiões do mundo, surgiram diversos aplicativos sobre o COVID-19 na Play Store nos últimos meses. Devido a alguns deles serem duvidosos, o Google tomou medidas para remover estes apps de sua loja no Android. Um destes software acabou sendo identificado como um ransomware.

O ransomware chama CovidLock e se identifica como rastreador de Coronavírus

De acordo com o site scmagazine, a empresa responsável pela descoberta do app malicioso foi a DomainTools. O ransomware chama CovidLock e se mostra como um aplicativo de rastreamento de Coronavírus. O programa, disponível no site coronavirusapp, pede que os usuários concedam permissões de acessibilidade e da tela de bloqueio.

O que o ransomware faz, após ser instalado e ter as permissões concedidas, é o bloqueio do smartphone do usuário e a criação de uma senha para o celular. Após bloquear o aparelho, os criminosos pediam para as vítimas pagarem US$100 em Bitcoins dentro de 48h para recuperar o acesso, caso contrário, será deletado os contatos, fotos e outros conteúdos, além de haver o vazamento de contas de mídias sociais.

Tela do aplicativo CovidLock. Fonte: Domaintools
Tela do aplicativo CovidLock. Fonte: Domaintools

Felizmente, de acordo com o site DomainTools, o Android Nougat (7.0) protege o celular contra esse ataque de bloqueio de tela. Entretanto, para que você esteja realmente protegido, é necessário definir uma senha no seu telefone. A empresa de segurança disse que fez engenharia reversa das chaves de descriptografia do ransomware e publicará na internet. Enquanto isso, um usuário no reddit já publicou aparentemente uma senha para resolver o problema.

Ou seja, tome cuidado ao clicar em qualquer link ou fazer download de apps que afirmam estar relacionados ao Coronavirus, pois estes podem ser cibercriminosos que criam ferramentas parecidas com as fontes oficiais.

Comente abaixo e compartilhe conosco o que achou desta situação sobre apps de Coronavírus.

Fonte: androidauthority