CovidLock: l’App/Ransomware per Android che si diffonde Grazie al Coronavirus

In un periodo storico come quello che stiamo vivendo, non è purtroppo una novità che i criminal hacker cavalchino l’onda della disperazione per diffondere malware di ogni genere o rubare informazioni personali di utenti inconsapevoli e incauti. L’ultima minaccia si chiama CovidLock, ed è un ransomware nascosto in un’app Android che, dietro la promessa di fornire notizie in tempo reale sulla diffusione del coronavirus, blocca lo smartphone della vittima e richiede il pagamento di un riscatto minacciando di cancellare l’intera memoria del dispositivo.

Il meccanismo è molto semplice: si accede al sito (che NON linkerò, onde evitare che qualche curioso si trovi in grossi guai), si scarica l’app per ottenere, in tempo reale, sulla base della propria posizione GPS, report aggiornati corredati con il numero di casi di coronavirus nella zona del malcapitato utente, e Zacchete… il gioco è fatto!

L’app che avete accuratamente installato e a cui avete concesso tutti i permessi del caso, installa il ransomware CovidLock che utilizza una tecnica malevola già nota come attacco “screen-lock” visto in altre tipologie di ransomware per Android, che nega alla vittima l’accesso al proprio telefono forzando la modifica della password utilizzata per sbloccare il telefono.

Subito dopo aver bloccato l’accesso al telefono, CovidLock mostra la classica nota di riscatto richiedendo alla vittima il pagamento di 100 dollari in Bitcoin entro 48 ore, minacciandolo altrimenti di cancellare contatti, foto, video e l’intera memoria del telefono, nonché di pubblicare eventuali contenuti riservati sui social media.

Come se non bastasse, il ransomware CovidLock minaccia pure la vittima “consigliandole” di non intraprendere azioni “inappropriate” (andare alla polizia, etc…) in quanto i criminal hacker conoscono la sua posizione GPS e sarebbero quindi in grado di rintracciarlo in ogni momento.

Un vero incubo per i malcapitati!

Come difendersi dal ransomware CovidLock?

Oltre alle forze impiegate in prima linea in questo periodo (medici, infermieri, farmacisti, corrieri, operatori addetti al food e beverage dei supermercati, a cui vanno i nostri ringraziamenti) esistono forze che agiscono in “secondo piano” ma che comunque sono indispensabili, nello specifico il team di ricercatori di sicurezza di DomainTools che ha identificato il dominio dell’app malevola, e ne monitora costantemente le attività… Anche in termini di transazioni, così da risalire agli intestatari del conto su cui si effettuano le stesse, o l’identificativo IP!

I nostri consigli sono sempre quelli di prestare sempre la massima attenzione nell’utilizzo dei nostri dispositivi (smartphone, tablet, PC, Laptops) alle numerose risorse a tema disponibili online.

È inoltre utile adottare alcune semplici regole di condotta:

  • utilizzare solo fonti di informazione affidabili provenienti da siti web governativi e istituti di ricerca;
  • seguire tutte le raccomandazioni di contrasto sul phishing (se non sapete cos’è, vi invito a leggere questo articolo);
  • scaricare le app Android solo da Google Play Store e solo se certificate: il rischio di scaricare malware da market di terze parti e non affidabili risulta molto più alto.

Quindi, occhi aperti e #BeCarefull 😉

Simone Paolino

HSE Manager e docente in materia di Privacy, salute e sicurezza sui luoghi di lavoro, igiene dei prodotti alimentari. Spesso in giro per l’Italia affianco startup, piccole e medie imprese a mettersi “in riga” con le normative vigenti al fine di evitar loro spiacevoli conseguenze sanzionatorie (“meglio in tasca che allo stato”, questo è il mio ingram). Ad oggi Manager di SICURMASS, Health and Safety Agency, proiettato ”verso l’infinito e oltre!” (cit.) nei ritagli di tempo, trinco ettolitri di caffè e curo la mia Barba!

Non perderti gli articoli correlati

Iscriviti alla nostra newsletter periodica per
ricevere i nostri aggiornamenti via mail!