Attenti a CovidLock - Il ransomware che si finge applicazione per tracciare il coronavirus

Ritorniamo a parlare di sicurezza , oggi vogliamo mettervi a conoscenza di CovidLock un nuovo e pericoloso ransomware che si finge un’applicazione  per tracciare il coronavirus.


CovidLock -Il ransomware che si finge applicazione per tracciare il coronavirus


CovidLock è praticamente nascosto in un’app Android che, dietro la promessa di fornire notizie in tempo reale sulla diffusione del coronavirus, blocca lo smartphone della vittima e richiede il pagamento di un riscatto minacciando di cancellare l’intera memoria del dispositivo.

Vediamo di fare chiarezza , e cerchiamo di capire come funziona - CovidLock provvede a sostituire il metodo di blocco dello smartphone con un codice proprietario, che l’utente dovrà indovinare – altrimenti, viene proposto il pagamento di un riscatto di 100$ in Bitcoin. Grazie però alle misure di sicurezza adottate da Android a partire dalla versione Nougat, il blocco dello schermo viene applicato solamente nel caso in cui la vittima non abbia mai implementato un lockscreen di qualsiasi tipo – password, pin, scorrimento o impronta biometrica. In caso contrario, il tentativo va a vuoto. All’interno della schermata di blocco visualizzata dal malware si sostiene anche che il GPS sia “monitorato” così da spingere la vittima in un senso d’ansia e spingerlo al pagamento del riscatto – tuttavia, non è assolutamente provato che la posizione dei device infetti sia effettivamente registrata e controllata da remoto. 

Come difendersi dal ransomware CovidLock

Per contrastare questa nuova strategia di attacchi informatici a tema coronavirus in tutte le sue molteplici declinazioni allestite ad arte da scellerati criminal hacker, occorre, anche nel nostro mondo virtuale, prestare sempre la massima attenzione nell’utilizzo dei nostri dispositivi e delle numerose risorse a tema disponibili online. 





È inoltre utile adottare alcune semplici regole di condotta: utilizzare solo fonti di informazione affidabili provenienti da siti web governativi e istituti di ricerca; seguire tutte le raccomandazioni di contrasto sul phishing (gli sciacalli informatici stanno cercando di capitalizzare la paura); scaricare le app Android solo da Google Play Store e solo se certificate: il rischio di scaricare malware da market di terze parti e non affidabili risulta molto più alto.

Posta un commento

0 Commenti