fbpx

Follow us on social

coronavírus

Aplicativo falso sobre o coronavírus exige resgate em Bitcoin

Quando o usuário começa a utilizar o aplicativo, o hacker bloqueia a tela do celular da vítima e exige um resgate em criptomoeda. 

 

Separador de texto - Bitcoin.

 

A equipe de segurança da DomainTools descobriu que hackers criaram um falso aplicativo para Android de rastreamento do coronavírus, o qual engana pessoas que buscam mais informações sobre a pandemia. 

Intitulado “COVID19 Tracker”, o aplicativo promete ser um mapa de calor do coronavírus. No entanto, ao utilizar o app, o usuário é informado que suas contas nas redes sociais serão expostas e seus dados do telefone serão apagados caso não pague US$100 em Bitcoin para o golpista. 

Separador de texto - Bitcoin.

Como funciona o COVID19 Tracker

Aplicativos para Android costumam ser baixados por meio da Google Play Store. No entanto, o aplicativo COVID19 Tracker está hospedado em um site (coronavirusapp.site), o qual atrai as vítimas sob a promessa de dar acesso a um rastreador de mapas de calor do coronavírus, bem como a estatísticas sobre a pandemia.

Logo após a vítima baixar o aplicativo, ele solicita acesso à tela de bloqueio do usuário para enviar uma notificação quando um indivíduo com coronavírus se aproximar do usuário situação que não pode ser rastreada. Além disso, o aplicativo pede permissão para gerenciar as configurações de acessibilidade do telefone. 

Separador de texto - hacker.

Ataque 

O aplicativo possui um ransomware chamado “CovidLock”, que utiliza uma técnica de “ataque de bloqueio de tela” para negar o acesso do usuário ao telefone, forçando uma alteração na senha para desbloquear o aparelho. 

Após o hacker ativar o CovidLock, uma imagem surge na tela do usuário exigindo um resgate no valor de US$100 em Bitcoin dentro de 48 horas para que o sistema volte ao normal.

Separador de texto - hacker.

A mensagem informa que se o usuário não pagar, todos os contatos, fotos e vídeos serão excluídos do dispositivo. Além disso, a mensagem ameaça  expor o acesso a todas as contas de redes sociais da vítima. 

O usuário também é alertado com a seguinte mensagem: “Seu GPS é monitorado, e a sua localização é conhecida, se você tentar algo estúpido, seu telefone será apagado automaticamente”.

No final da mensagem, há um campo de texto em que o usuário deve digitar um código de descriptografia.

Separador de texto - hacker.

Vítimas

De acordo com a DomainTools, até o momento parece que ninguém caiu no golpe, visto que o endereço da carteira de Bitcoin que os hackers pedem para que a vítima envie os BTCs está vazio. 

A equipe de pesquisa de segurança informou que fez a engenharia reversa das chaves de descriptografia e planeja publicá-las. 

 

 

Cadastre seu e-mail para receber notícias e novidades em primeira mão.

Gostou desse artigo? Seja o primeiro a ver outros conteúdos como esse.

About The Author

Somos a vanguarda da informação sobre Bitcoin e altcoins no Brasil. Desde 2013, fazemos iniciantes entenderem o que é criptomoeda e como funciona a blockchain e ajudamos especialistas a tomar decisões de investimento por meio de conteúdo original e notícias relevantes sobre as diferentes moedas digitais. Para isso, tornamos o conhecimento acessível em artigos, tutoriais, vídeos, podcasts e newsletters. Neles, informamos diariamente o valor do Bitcoin, Ethereum, Bitcoin Cash, Litecoin ou outros ativos, acompanhamos a movimentação do mercado de Bitcoin e seus efeitos sobre outras criptomoedas, avaliamos exchanges, moedas e outros projetos, trazemos especialistas para explicar conceitos e acontecimentos, e ensinamos desde operações básicas, como comprar Bitcoin, até mais complexas, como montar uma máquina de mineração. Se você quer ser o primeiro a saber disso tudo, acompanhe nossas redes sociais.

Post a Comment

You don't have permission to register