Enquanto o mundo todo está em pânico com a pandemia de coronavírus se alastrando, hackers estão preocupados em roubar bitcoins. Depois de mapas de rastreamento serem usados para instalar malware em computadores, no golpe da vez, os invasores furtam moedas virtuais através de apps falsos no Android, que prometem fornecer atualizações sobre a doença.
Pesquisadores da empresa de segurança DomainTools descobriram um aumento no registro de domínios relacionados a Covid-19. Um desses novos sites pede para que os usuários instalem um aplicativo, que na verdade é um ransomware chamado CovidLock. Ele altera a senha de desbloqueio do celular e exige um pagamento de US$ 100, cerca de R$ 470, em bitcoin, para recuperá-la.
“Receba notificações instantâneas quando um paciente com coronavírus estiver próximo a você” é uma das promessas do aplicativo, que solicita diversas permissões, incluindo à tela de bloqueio dos aparelhos.
Para enganar os usuários, o site afirma que o aplicativo é certificado pela Organização Mundial de Saúde e pelos Centros de Controle e Prevenção de Doenças. Além disso, diz que o app recebeu mais de 6 milhões de críticas com classificação de 4,4 estrelas, o que não é verdade.
A equipe do DomainTools afirmou que o ransomware não se espalhou e que não houve casos de pessoas pagando pelo resgate da senha. No entanto, a maior recomendação é evitar domínios relacionados ao coronavírus e instalar aplicativos apenas pelas lojas oficiais.
Via: The Next Web
Tags: