Ritorniamo a parlare di sicurezza , oggi vogliamo mettervi a conoscenza di CovidLock un nuovo e pericoloso ransomware che si finge un’applicazione per tracciare il coronavirus.
CovidLock è praticamente nascosto in un’app Android che, dietro la promessa di fornire notizie in tempo reale sulla diffusione del coronavirus, blocca lo smartphone della vittima e richiede il pagamento di un riscatto minacciando di cancellare l’intera memoria del dispositivo.
Vediamo di fare chiarezza , e cerchiamo di capire come funziona - CovidLock provvede a sostituire il metodo di blocco dello smartphone con un codice proprietario, che l’utente dovrà indovinare – altrimenti, viene proposto il pagamento di un riscatto di 100$ in Bitcoin. Grazie però alle misure di sicurezza adottate da Android a partire dalla versione Nougat, il blocco dello schermo viene applicato solamente nel caso in cui la vittima non abbia mai implementato un lockscreen di qualsiasi tipo – password, pin, scorrimento o impronta biometrica. In caso contrario, il tentativo va a vuoto. All’interno della schermata di blocco visualizzata dal malware si sostiene anche che il GPS sia “monitorato” così da spingere la vittima in un senso d’ansia e spingerlo al pagamento del riscatto – tuttavia, non è assolutamente provato che la posizione dei device infetti sia effettivamente registrata e controllata da remoto.
Per contrastare questa nuova strategia di attacchi informatici a tema coronavirus in tutte le sue molteplici declinazioni allestite ad arte da scellerati criminal hacker, occorre, anche nel nostro mondo virtuale, prestare sempre la massima attenzione nell’utilizzo dei nostri dispositivi e delle numerose risorse a tema disponibili online.
È inoltre utile adottare alcune semplici regole di condotta: utilizzare solo fonti di informazione affidabili provenienti da siti web governativi e istituti di ricerca; seguire tutte le raccomandazioni di contrasto sul phishing (gli sciacalli informatici stanno cercando di capitalizzare la paura); scaricare le app Android solo da Google Play Store e solo se certificate: il rischio di scaricare malware da market di terze parti e non affidabili risulta molto più alto.
CovidLock -Il ransomware che si finge applicazione per tracciare il coronavirus

CovidLock è praticamente nascosto in un’app Android che, dietro la promessa di fornire notizie in tempo reale sulla diffusione del coronavirus, blocca lo smartphone della vittima e richiede il pagamento di un riscatto minacciando di cancellare l’intera memoria del dispositivo.
Vediamo di fare chiarezza , e cerchiamo di capire come funziona - CovidLock provvede a sostituire il metodo di blocco dello smartphone con un codice proprietario, che l’utente dovrà indovinare – altrimenti, viene proposto il pagamento di un riscatto di 100$ in Bitcoin. Grazie però alle misure di sicurezza adottate da Android a partire dalla versione Nougat, il blocco dello schermo viene applicato solamente nel caso in cui la vittima non abbia mai implementato un lockscreen di qualsiasi tipo – password, pin, scorrimento o impronta biometrica. In caso contrario, il tentativo va a vuoto. All’interno della schermata di blocco visualizzata dal malware si sostiene anche che il GPS sia “monitorato” così da spingere la vittima in un senso d’ansia e spingerlo al pagamento del riscatto – tuttavia, non è assolutamente provato che la posizione dei device infetti sia effettivamente registrata e controllata da remoto.
Come difendersi dal ransomware CovidLock
Per contrastare questa nuova strategia di attacchi informatici a tema coronavirus in tutte le sue molteplici declinazioni allestite ad arte da scellerati criminal hacker, occorre, anche nel nostro mondo virtuale, prestare sempre la massima attenzione nell’utilizzo dei nostri dispositivi e delle numerose risorse a tema disponibili online.
È inoltre utile adottare alcune semplici regole di condotta: utilizzare solo fonti di informazione affidabili provenienti da siti web governativi e istituti di ricerca; seguire tutte le raccomandazioni di contrasto sul phishing (gli sciacalli informatici stanno cercando di capitalizzare la paura); scaricare le app Android solo da Google Play Store e solo se certificate: il rischio di scaricare malware da market di terze parti e non affidabili risulta molto più alto.