Hackers estão se aproveitando da procura por notícias sobre o coronavírus para extorquir bitcoin. O cibercrime da vez é um falso aplicativo de rastreamento que está sendo chamado de ‘CovidLock’. O app para android diz oferecer relatórios precisos do Covid-19, mas, na verdade, é um ransomware.
Um ransomware é um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento. Este, no caso, foi descoberto pela plataforma de segurança cibernética DomainTools.
De acordo com a empresa, ultimamente sua equipe tem monitorado sites criados usando os termos ‘Coronavirus’ ou ‘Covid19’.
Ransomware coronavírus
Segundo descreveu a plataforma, ao ser instalado o app ele solicita várias permissões, incluindo a de acessibilidade.
Conforme relatou o site, o argumento é de que é necessário o acesso para poder enviar notificações. Mas é aí que a senha de desbloqueio do aparelho é trocada.
Uma vez alterada, o aplicativo revela o que realmente faz: exige o pagamento de US$ 100 em bitcoin, cerca de R$ 500, para descriptografar os dados.
Além disso, diz o site, os hackers ameaçam excluir tudo do aparelho — contatos, fotos, vídeos e memória — caso não receba a transferência em até 48 horas.
Falso rastreamento do coronavírus
O site descreve o aplicativo afirmando que ele informa em tempo real os casos de coronavírus no mundo por meio de GPS:
“Para usuários do Android: para obter em tempo real o número de casos de coronavírus com base na sua localização GPS, faça o download da versão do aplicativo para celular do site e ative “relatórios precisos” para obter a melhor experiência”, diz a chamada no site fraudulento ‘coronavirusapp(ponto)site’.
Segundo a DomainTools, sua equipe de especialistas está procurando a chave para descriptografar os dispositivos infectados. Disse, também, está monitorando a carteira usada para o pagamento do resgate.
Extorsão com bitcoin no Brasil
No Brasil, houve vários casos envolvendo extorsão com bitcoin com uso de ransomwares.
Alguns dos casos mais recentes ocorreram um instituto de ensino de Fortaleza e na prefeitura de Barrinha, cidade do interior de SP. Em ambos os casos foram pedidos resgates em bitcoin.
No país, foram alvos de hacker nos últimos 18 meses as seguintes entidades:
Porto de Fortaleza (CE); Câmara Municipal de Palmas, no Tocantins; Santa Casa de Pirajuí, hospital que fica no interior de SP.
Empresas do setor privado também sofreram ataques — uma loja de produtos para bebês em Campo Grande (MS), uma empresa de contabilidade em Boa Vista, em Roraima.
Compre Bitcoin na Coinext
Compre Bitcoin e outras criptomoedas na corretora mais segura do Brasil. Cadastre-se e veja como é simples, acesse: https://coinext.com.br