Que no quede un solo tema viral (nunca mejor dicho) que no aprovechemos para poder seguir abusando de los usuarios más confiados. Eso dirán los creadores de virus, malware y ransomware cuando hablan entre ellos, y el tema estrella de la temporada tiene nombre propio: COVID-19. El nombre de la enfermedad causada por el coronavirus de Wuhan y que ya se está usando con fines maliciosos.
Concretamente, hablamos de un ransomware, un software que infecta tu teléfono y lo "secuestra" de forma virtual, pues lo que hace es impedirte acceder a él hasta que pagues el rescate que te pidan los creadores del software. La app en concreto que lo porta se llama COVID-19 Tracker y no deberías descargarla bajo ningún concepto.
48 horas para pagar 100 dólares y rescatar tu teléfono
DomainTools ha sido la web encargada de hacer salir a la luz este nuevo sistema de estafa electrónica que afecta a quienes intentan mantenerse informados sobre la propagación del coronavirus, especialmente grave en estos días de confinamiento y estados de alarma estatales varios. Según Domaintools, este ransomware es un viejo conocido aunque ahora ha sido renombrado como CovidLock.
Cuando descargamos la app y le damos los permisos que nos pide, COVID-19 Tracker libera el ransomware que esconde en su interior y éste bloquea nuestro acceso al teléfono móvil. El código malicioso se aprovecha de nuestros permisos para cambiar la clave de acceso al teléfono y así dejarnos fuera hasta que abonemos el rescate que se nos exige. Para librarnos de este contagio en concreto, el pago exigido es de 100 dólares en bitcoins, la conocida e irrastreable criptomoneda.
Por si fuera poco, el CovidLock nos pone una fecha límite para hacer esta transferencia. 48 horas tendremos para pagar ante la amenaza de que pueda borrar todo el contenido de nuestro teléfono, dsde contactos a fotografías y vídeos. Y sí, hay más: también amenaza con hacer públicos los más oscuros secretos de nuestras apps de mensajería y redes sociales.
Así pues, lo que os recomendamos encarecidamente es que no descarguéis esta app que, por cierto, no puede encontrarse en la Google Play Store pero sí en canales alternativos como APK Mirror o F-Droid, o desde la propia web del ransomware que está siendo el encargado de mandar a los usuarios a descargar los archivos alojados sin ningún tipo de seguridad. Confiad siempre en los mecanismos de seguridad de la tienda de apps de Google.
Vía | Domaintools
Ver 2 comentarios