Utilizatorii de telefoane cu Android, vizaţi de un nou ransomware deghizat în aplicaţie pentru monitorizarea coronavirus

Panica apărută în jurul epidemiei COVID-19 este exploatată din plin de infractorii cibernetici, care se întrec în scheme mai mult sau mai puţin sofisticate pentru atragerea persoanelor slab informate în diverse capcane. Pe lângă obişnuitele mesaje alarmiste primite pe email, o alte cale de atac surprinzător de răspândită este cea a aplicaţiilor infectate, deseori răspândite chiar prin intermediul magazinelor oficiale de aplicaţii.

Google a anunţat recent noi măsuri pentru îndepărtarea din Play Store a aplicaţiilor suspecte, create pentru a recolta cât mai multe date despre utilizatori în schimbul unor false servici de monitorizare, detectare/diagnosticare coronavirus. Din păcate, curăţenia nu ajunge şi la magazinele neoficiale de aplicaţii şi site-uri obscure din mediul online, promovate prin metode cum ar postările virale distribuite pe reţele de socializare.

Una dintre cele mai periculoase forme de malware create pentru a exploata subiectul coronavirus este CovidLock, un ransomware deghizat în aplicaţie pentru urmărirea epidemiei COVID-19 şi promovat prin intermediul unor pagini de forma coronavirusapp[.]site.

La instalare, acesta solicită acordarea de permisiuni pentru accesarea meniului lockscreen şi a funcţiilor de accesibilitate suportate de platforma Android. Cu acestea două, CovidLock blochează accesul asupra dispozitivului setând o parolă cunoscută doar de autorii aplicaţiei. Mai departe, schema este cea a unui şantaj clasic în care victimele primesc termen 48 de ore pentru a plăti echivalentul a 100 dolari în moneda Bitcoin.
Pentru a părea mai ameninţător, CovidLock informează victima că toate contactele din agendă, pozele şi alt conţinut vor fi şterse din memoria telefonului, iar datele conturilor de social media vor publicate pe internet.

Vestea bună este că atacul poate fi împiedicat dacă telefonul rulează cel puţin versiunea Android 7, iar meniul lockscreen este configurat deja cu o parolă cunoscută de utilizator.

Mai puţin sofisticat decât alte forme de malware, CovidLock o cheie de criptare fixă, care poate fi spartă pentru decriptarea fişierelor blocate fără a plăti taxa de răscumpărare solicitată. Cel puţin una dintre versiunile CovidLock aflate în circulaţie foloseşte şi parola fixă 4865083501, care poate fi încercată în caz de infectare.