Una nueva aplicación maliciosa de Android está en la naturaleza bloqueando los teléfonos de los usuarios. La aplicación se llama CovidLock y, según los informes, es ransomware enmascarado como rastreador de coronavirus.
Al igual que la naturaleza misma del ransomware popular como Wannacry , CovidLock exige una suma de dinero para permitir a los usuarios recuperar el acceso a sus teléfonos inteligentes. Para lograr esto, los atacantes están utilizando una técnica llamada "ataque de bloqueo de pantalla" que obliga a los usuarios finales a cambiar sus contraseñas.El ransomware exige $ 100 mil millones en bitcoin dentro de las 48 horas posteriores al cierre para liberar el teléfono. “Nota: se observa su GPS y se conoce su ubicación. Si intentas algo estúpido, tu teléfono se borrará automáticamente ”, lee la nota en CovidLock.
Según Tarik Saleh, ingeniero de seguridad senior e investigadores de malware en DomainTools, solo los dispositivos que no tienen una contraseña son vulnerables al ataque si la versión de Android es Nougat o posterior.
En caso de que ya haya instalado CovidLock y su dispositivo se haya bloqueado, no se preocupe. Todo lo que tiene que hacer es ingresar la contraseña 865083501 para recuperar el acceso , cortesía de un usuario de Reddit que logró descompilar la aplicación y extraer la clave de descifrado.
Puede usar el mapa de coronavirus desarrollado por los investigadores del Centro de Ciencia e Ingeniería de Sistemas de la Universidad Johns Hopkins o el rastreador Bing Covid recientemente lanzado por Microsoft para mantenerse actualizado con las estadísticas de coronavirus.
Si desea mantenerse a salvo de incidentes similares, asegúrese de instalar siempre aplicaciones de fuentes confiables como Google Play Store. Para evitar que se produzca dicha actividad maliciosa, tanto Google como Apple están monitoreando activamente las aplicaciones relacionadas con el coronavirus que se cargan en sus tiendas y solo permiten aplicaciones de fuentes confiables.
COMMENTS