Usuários do Android, este aplicativo de rastreamento de Coronavírus é uma farsa – Últimas Notícias
o Coronavírus A pandemia parece uma nova arma para os criminosos cibernéticos enganarem as pessoas. Em pouco tempo, muitos aplicativos relacionados ao Coronavírus apareceram junto com os sites. Embora esses aplicativos e sites pareçam fornecer informações genuínas, a intenção é instalar principalmente malware ou roubar informações pessoais. Um desses aplicativos detectado pela empresa de segurança DomainTools é CovidLock. Este aplicativo finge ser um aplicativo de rastreamento de coronavírus, mas é um ransomware disfarçado.
“A equipe descobriu um site que atrai os usuários a baixar um aplicativo Android sob o disfarce de um mapa de calor COVID-19. A análise no aplicativo mostrou que o APK continha ransomware. Certificados SSL do domínio malicioso (coronavirusapp[.]site) vincule o site a outro domínio (dating4sex[.]nós), que também atende o aplicativo mal-intencionado ”, conforme o relatório DomainTools Security Research.
Alegou também que o site vinculado possui informações de registro que apontam para um indivíduo em Marrocos. “O coronavirusapp[.]O domínio do site foi originalmente registrado em 8 de março de 2020 usando privacidade do domínio para ocultar os detalhes do registrante. O site está hospedado no Wrathost, um provedor de hospedagem compartilhada barata. Por esse motivo, o domínio está em um endereço IP compartilhado com mais de 100 outros domínios não relacionados ”, acrescentou.
Recomenda-se aos usuários que não instalem nenhum aplicativo relacionado ao Coronavirus em seus celulares, pois nenhum deles é oficial.
Enquanto isso, de acordo com um relatório do fornecedor de soluções de segurança cibernética Check Point Tecnologias, em janeiro e fevereiro de 2020, “a campanha mais proeminente com tema de coronavírus” teve como alvo o Japão, distribuindo um trojan chamado Emotet em anexos de email maliciosos que fingiam ser enviados por um provedor de serviços de assistência social japonês por incapacidade, diz o relatório.
O aplicativo está sendo espalhado por grupos de mídia social. No momento em que um aplicativo é instalado no telefone Android, ele solicita permissões críticas, como acessibilidade e tela de bloqueio. Depois que as permissões são concedidas, o aplicativo simplesmente bloqueia o telefone do usuário com uma senha e exige US $ 100 em Bitcoin dentro de 48 horas para desbloquear o telefone.
“A equipe descobriu um site que atrai os usuários a baixar um aplicativo Android sob o disfarce de um mapa de calor COVID-19. A análise no aplicativo mostrou que o APK continha ransomware. Certificados SSL do domínio malicioso (coronavirusapp[.]site) vincule o site a outro domínio (dating4sex[.]nós), que também atende o aplicativo mal-intencionado ”, conforme o relatório DomainTools Security Research.
Alegou também que o site vinculado possui informações de registro que apontam para um indivíduo em Marrocos. “O coronavirusapp[.]O domínio do site foi originalmente registrado em 8 de março de 2020 usando privacidade do domínio para ocultar os detalhes do registrante. O site está hospedado no Wrathost, um provedor de hospedagem compartilhada barata. Por esse motivo, o domínio está em um endereço IP compartilhado com mais de 100 outros domínios não relacionados ”, acrescentou.
Recomenda-se aos usuários que não instalem nenhum aplicativo relacionado ao Coronavirus em seus celulares, pois nenhum deles é oficial.
Enquanto isso, de acordo com um relatório do fornecedor de soluções de segurança cibernética Check Point Tecnologias, em janeiro e fevereiro de 2020, “a campanha mais proeminente com tema de coronavírus” teve como alvo o Japão, distribuindo um trojan chamado Emotet em anexos de email maliciosos que fingiam ser enviados por um provedor de serviços de assistência social japonês por incapacidade, diz o relatório.
Source link
