Anuncios


Con las noticias actuales sobre el covid-19, es necesario estar informados. Pero como siempre, otras personas se aprovechan de estas situaciones para sacar beneficios propios.

Hace algunos días surgió un sitio web que ofrecía informacion en tiempo real sobre el covid-19, y además también daba acceso a una aplicación para visualizar toda esta información en dispositivos Android.

El sitio web solicita a los usuarios que descarguen una aplicación de Android que les dará acceso a un rastreador de mapas de Coronavirus que parece proporcionar información estadística y de seguimiento sobre COVID-19, incluidas imágenes de mapas de calor.


En realidad, la aplicación está envenenada con ransomware. Esta aplicación de ransomware para Android, se ha titulado “CovidLock” debido a las capacidades del malware y su historia de fondo. CovidLock utiliza técnicas para denegar el acceso de la víctima a su teléfono al forzar un cambio en la contraseña utilizada para desbloquear el teléfono. Esto también se conoce como un ataque de bloqueo de pantalla y se ha visto antes en el ransomware de Android.

Anuncios

El ransomware solicita $ 100 en bitcoin en 48 horas en la nota de rescate. Amenaza con borrar sus contactos, fotos y videos, así como la memoria de su teléfono. Incluso afirma que filtrará sus cuentas de redes sociales públicamente.

El equipo de investigación de seguridad de DomainTools ha realizado ingeniería inversa de las claves de descifrado y se asegurará de publicar la clave públicamente. El equipo también tiene la billetera BTC y está monitoreando sus transacciones. Más detalles técnicos se darán a conocer pronto.

Fuente: domaintools


Deja una respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.