Esta aplicación sobre el seguimiento del Covid-19 es un peligro, no la instales
Se trata de un malware que afecta a nuestro smartphone.
Como siempre suele ocurrir, cuando se produce una circunstancia especial que impacta en un país o, como en este caso por el coronavirus en todo el mundo, hay grupos de hackers que quieren aprovecharse para causar problemas a los usuarios que están recluidos en sus casas desde hace días. Y nada mejor que para picar el anzuelo nos pongan como reclamo una app para trackear el desarrollo del Covid-19.
Su nombre es CovidLock y es una aplicación que es ha sido tildada por investigadores como de peligrosa, ya que es directamente un malware que podemos instalar en nuestro teléfono móvil. Eso sí, por suerte para la mayoría de usuarios que solo se fían de lo que ven en la Play Store de Google, solo podremos descargarla desde la página web de su desarrollador, donde ha publicado links para hacer más fácil el proceso.
Ni qué decir tiene que no caigáis en la trampa y no os la bajéis salvo que esté en vuestra intención infectar vuestro teléfono con un malware que, desde el grupo de investigadores avisan de que "la aplicación está envenenada con ransomware. Esta aplicación de ransomware para Android, nunca antes vista [...] se ha titulado "CovidLock" debido a las capacidades del malware".
No la instales ni la compartas con nadie
Este CovidLock lo que hace es pedir a los usuarios que llegan hasta su página web que se descarguen la aplicación para Android, lo que según ellos les dará acceso a un "rastreador del mapa del coronavirus" que, supuestamente, ofrece datos estadísticos de seguimiento de la expansión del Covid-19 alrededor del mundo.
Una vez instalada en nuestro terminal, esta CovidLock "utiliza técnicas para denegar el acceso de la víctima a su teléfono al forzar un cambio en la contraseña utilizada para desbloquear el teléfono. Esto también se conoce como un ataque de bloqueo de pantalla y se ha visto antes en el ransomware de Android".
Ahí no acaba la cosa porque una vez secuestran el terminal, los hackers nos pedirán 100 dólares (90 euros al cambio) en bitcoins en un plazo de 48 horas antes de borrar todos los contenidos que tengamos almacenados, ya sean contactos, fotos, vídeos o lo que sea. Dentro de la amenaza, también avisan de que filtrarán cualquier información personal que pueda haber en su interior.
Como siempre, recordad no descargar aplicaciones de fuentes no fiables, que no sean las de la propia Play Store de Google que, cada vez más, refuerza sus controles para evitar amenazas fulminantes para los usuarios.