Esta falsa aplicación sobre el coronavirus bloquea tu teléfono

Recientemente hemos informado cómo los hackers estaban abusando de la mortal pandemia del coronavirus (COVID-19). Los ciberdelincuentes se están lucrando mediante la explotación de los Mapas falsos de Coronavirus para robar información de los usuarios.

No solo esto, los ciberdelincuentes también utilizaron el miedo al brote de coronavirus para lanzar campañas de phishing.  Están usando estas campañas para infectar los sistemas de los usuarios con malware.

Aprovechando aún más esta situación, una aplicación maliciosa de Android ahora está haciendo conteos que dicen ayudar a rastrear los casos del coronavirus. Empero, en su lugar instala ransomware y bloquea a los usuarios para que ya no puedan usar su dispositivo.

La aplicación fue descubierta por la compañía de inteligencia de amenazas de DNS DomainTools. El ransomware recientemente descubierto ha sido denominado “CovidLock”.

Este utiliza técnicas para denegar el acceso de la víctima a su teléfono al forzar un cambio en la contraseña utilizada para desbloquear el teléfono. Esto también se conoce como un ataque de bloqueo de pantalla y se ha visto antes en el ransomware de Android.

Aprovechando la situación

“A los cibercriminales les gusta aprovecharse de las personas cuando están en su punto más vulnerable. Usan eventos dramáticos que hacen que las personas se emocionen o tengan miedo de generar sus ganancias”.

Estas afirmaciones las escribió Tarik Saleh, ingeniero de seguridad sénior e investigador de malware en DomainTools en un artículo publicado recientemente. “El coronavirus no es diferente. Poco después de que se confirmaron los primeros casos, los investigadores de DomainTools observaron un aumento menor en los nombres de dominio que aprovechaban Coronavirus y COVID-19.

Estos registros han alcanzado su punto máximo en las últimas semanas y muchos de ellos son estafas “.

El dominio (coronavirusapp[.]site) y (coronavirusapp[.]site/mobile.html) afirma tener disponible un rastreador de brotes de coronavirus en tiempo real mediante la descarga de una aplicación.

El dominio solicita a los usuarios que descarguen una aplicación de Android que les dará acceso a un rastreador de mapas de Coronavirus. Este mapa supuestamente proporciona información estadística y de seguimiento sobre COVID-19, incluidas imágenes de mapas de calor. En realidad, la aplicación incluye ransomware.

Una vez que el ransomware realiza un ataque de bloqueo de pantalla, las víctimas tienen un plazo de 48 horas para pagar un rescate de $100 en bitcoin. Esto para eliminar el bloqueo. También te amenazan de que tus contactos, fotos, videos y la memoria del teléfono se borren. Asimismo, que tus cuentas de redes sociales se filtren públicamente.

Nota de rescate

“Nota: Estamos observando tu GPS y conocemos su ubicación. Si intentas algo estúpido, tu teléfono se borrará automáticamente”, afirma la aplicación de ransomware.

Para dispositivos Android Nougat y versiones posteriores, existe una protección contra este tipo de ataque. Sin embargo, solo funciona si el usuario ha establecido una contraseña. Aquellos que no hayan establecido una contraseña en su teléfono para desbloquear la pantalla siguen siendo vulnerables al ransomware CovidLock.

Afortunadamente, DomainTools ha realizado ingeniería inversa de las claves de descifrado y divulgará la clave públicamente. Aunque un Redditor también ha publicado  la contraseña aparente. El equipo también tiene la billetera bitcoin del atacante y está monitoreando las transacciones asociadas con ella.

Cómo protegerte

Para protegerte, asegúrate de descargar aplicaciones de Android solo desde Google Play Store y no desde tiendas de terceros que no sean de confianza. Además, no hagas clic en nada relacionado con la salud en tu correo electrónico.