In tempo di Coronavirus gli hacker e i crminali seriali del web non vanno in vacanza, e il tema dell’emergenza sanitaria viene puntualmente sfruttato per diffondere un malware che può rubare ogni genere di informazioni fino a clonare abusivamente l’identità digitale delle persone. Si chiama CovidLock e prende di mira gli smartphone Android minacciando di cancellare tutta la memoria del dispositivo dopo averne bloccato l’accesso.
Mascherato da file.apk sul web perché fuori dal Play Store, l’app installa il ransomware CovidLock che utilizza una tecnica già nota come attacco “screen-lock”. Come già visto in precedenza, questo servizio malevolo nega alla vittima l’accesso al proprio telefono modificando la password utilizzata per sbloccarlo.
Coronavirus colpisce anche Android: utenti colpiti dal CovidLock
Come vero ransomware che si rispetti, subito dopo aver bloccato l’accesso al telefono CovidLock chiede il riscatto mostrando la classica pagina in cui si chiede il pagamento di 100 dollari in Bitcoin entro 48 ore. Gli utenti che non pagano potranno pagare la loro risolutezza con un telefono completamente svuotato e tutti i segreti personali spiattellati sui social.
Infatti, Covidlock riesce ad avere accesso a qualunque invito a eventi culturali di ciascuno dei noi, nonché può entrare nel nostro archivio e gestire l’invio di comunicazioni anche verso la vittima stessa. È capitato infatti che alcuni ransomware minacciassero la vittima nel caso avesse avvertito le forze dell’ordine, pena la perdita della sua incolumità in quanto i criminali conoscono tramite il GPS la loro posizione.
Per contrastare questi nuovi attacchi informatici a tema Coronavirus occorre dunque prestare massima attenzione nell’utilizzo dei nostri dispositivi online. Inoltre queste semplici regole di condotta ci salvano da parecchi pericoli:
- utilizzate solo fonti di informazione affidabili da siti web governativi e istituti di ricerca;
- seguite tutte le raccomandazioni di contrasto al fenomeno del phishing;
- scaricare solo le app Android sul Google Play Store, evitando market di terze parti e non affidabili.