Herramientas de dominio

Hemos visto un montón de aplicaciones de coronavirus en las tiendas de aplicaciones móviles en los últimos meses, a medida que la pandemia continúa en todo el mundo. Google ha tomado medidas para eliminar las aplicaciones más cuestionables de Play Store, pero parece que una aplicación de Android en la web es en realidad ransomware.

La compañía de seguridad DomainTools (h / t: SC Magazine) detectó un ransomware llamado CovidLock que se hace pasar por una aplicación de seguimiento de coronavirus. La aplicación, que está disponible en coronavirusapp[.]sitio, solicita a los usuarios que otorguen accesibilidad y permisos de bloqueo de pantalla.

Desafortunadamente, el ransomware bloquea a los usuarios de sus teléfonos al agregar una contraseña al dispositivo. Los delincuentes detrás de CovidLock instan a las víctimas a pagar $ 100 en Bitcoin dentro de las 48 horas para recuperar el acceso. Además, advierten a los usuarios que los contactos, las imágenes y otro contenido se eliminarán y las cuentas de las redes sociales se filtrarán.

Herramientas de dominio

Afortunadamente, DomainTools dice que Android Nougat protege contra este llamado ataque de bloqueo de pantalla, pero agrega que debe establecer una contraseña en su teléfono para que esta protección sea efectiva. La empresa de seguridad también dice que realizó ingeniería inversa de las claves de descifrado del ransomware y lo publicará públicamente.

De lo contrario, la compañía sugiere que se adhiera a Play Store para sus necesidades de aplicaciones y que solo use recursos de gobiernos e instituciones de salud.

“A los cibercriminales les gusta explotar a las personas cuando están en su punto más vulnerable. Usan eventos dramáticos que hacen que las personas se sientan emocionadas o temerosas para impulsar sus ganancias. Cada vez que ocurren importantes ciclos de noticias sobre un tema que suscita una fuerte reacción, los ciberdelincuentes no se quedarán atrás ”, agrega la firma.

Más publicaciones sobre seguridad