Mientras el mundo está en modo de pánico con el coronavirus siendo declarado una pandemia, los hackers están ocupados explotando la situación para robar dinero y datos de los usuarios preocupados.
Después de usar mapas de seguimiento COVID-19 para instalar malware en las PC, los piratas informáticos ahora están difundiendo aplicaciones de Android falsas de seguimiento de coronavirus para engañar a las personas para que descarguen ransomware.
Investigadores de la firma de seguridad DomainTools descubrieron que hubo un aumento en el registro de nombres de dominio relacionados con el coronavirus. Durante su investigación, el equipo descubrió que un sitio web en particular, el sitio coronavirusapp, está incitando a los usuarios a instalar una aplicación de Android para ayudarlos a rastrear las actualizaciones sobre la pandemia de coronavirus.
Sin embargo, la aplicación es un frente para un ransomeware llamado CovidLock, que cambia la contraseña de la pantalla de bloqueo y pide a los usuarios que paguen $ 100 en BitCoin para desbloquearlo.
El sitio es bastante engañoso y afirma que la aplicación ha sido certificada por la Organización Mundial de la Salud (OMS) y los Centros para el Control y la Prevención de Enfermedades (CDC); Los piratas informáticos también afirman falsamente que la aplicación ha recibido más de 6 millones de críticas y cuenta con una calificación de 4.4 estrellas. La descripción de la aplicación dice que puede enviarle una notificación instantánea cuando un paciente COVID-19 está cerca de usted:
- Obtenga una notificación instantánea cuando un paciente con coronavirus esté cerca de usted, vea el estado del brote de coronavirus local en una aplicación fácil de navegar con datos extraídos directamente de los Centros para el Control y la Prevención de Enfermedades (CDC) y la Organización Mundial de la Salud (OMS).
Una vez que instala la aplicación, le pide varios permisos, incluido el acceso a su pantalla de bloqueo.