Alertan de una app para Android que dice informar del Covid-19 pero permite a hackers secuestrar el móvil

La web maliciosa pide que se instale CovidLock, un software que pide un rescate por el terminal a cambio de dinero.

Alertan de una app para Android que dice informar del Covid-19 pero permite a hackers secuestrar el móvil
Mensaje de 'secuestro' de la app CovidLock para Android | Imagen: DomainTools.

Los piratas informáticos están aprovechando la crisis sanitaria del coronavirus para engañar a las víctimas utilizando sitios en internet o aplicaciones que pretenden proporcionar información o servicios relacionados con este virus. Investigadores de seguridad cibernética de DomainTools han identificado una página web, coronavirusapp.site, que facilita la instalación de CovidLock, un software que pide un rescate a cambio de dinero (ransomware).

La aplicación supuestamente hace un seguimiento de las adctualizaciones relativas a la propagación del Covid-19, países, número de afectados, fallecidos, incluso afirma que notifica a las víctimas cuando un individuo infectado con el coronavirus se encuentra en su vecindad utilizando imágenes de mapa de calor.

Para el engaño, este software muestra la supuesta certificación de la Organización Mundial de la Salud y los Centros para el Control y la Prevención de Enfermedades, el sitio web es un conducto para el ransomware CovidLock, que una vez instalado, altera la pantalla de bloqueo del dispositivo infectado y exige un pago de unos 90 euros (100 dólares) en Bitcoin a cambio de una contraseña que lo desbloquea y devuelve el control del dispositivo al propietario.

Si la víctima no paga el rescate dentro de las 48 horas, CovidLock amenaza con borrar todos los archivos que están almacenados en el teléfono, incluyendo contactos, fotos y videos. Amenazas que hacen a través del mensaje "su gps está vigilado y su ubicación es conocida. Si intentas algo estúpido tu teléfono será borrado automáticamente". Además aseguran hacer pública la información personal si no se atienden sus exigencias.

Desde enero de 2020, la empresa Check Point estima que se han registrado más de 4,000 nombres de dominio relacionados con el coronavirus en todo el mundo, el 3% de los cuales se consideran "maliciosos" y el 5% "sospechosos".

Únete a la plataforma de #AfectadosCovid-19
Ya somos 3.926