Antes da COVID-19, as crianças passavam a maior parte do dia na escola. Foi aí que muitos foram introduzidos pela primeira vez à segurança na Internet e foram protegidos quando estavam online por sistemas que filtram ou restringem o acesso ao conteúdo online.
As escolas sempre proporcionaram ambientes de proteção contra conteúdos como pornografia e também protegeram as crianças de ameaças como vírus e redes sociais não moderadas. Isso geralmente é feito por meio de filtros e listas negras aplicados aos dispositivos da escola ou por meio da conexão da escola com a Internet.
Mas com muitas crianças a aprender em casa, a maioria dos pais pode não estar consciente da necessidade das mesmas salvaguardas. Muitos pais também trabalham em casa, o que pode limitar o tempo que têm para configurar um ambiente online seguro para os filhos.
Então, o que os pais podem fazer para manter seus filhos seguros?
Como resultado do aumento da aprendizagem on-line, do download de novos aplicativos e do recebimento de mais e-mails, as crianças poderão ser expostas a um novo lote de ameaças de malware na ausência de controles nas escolas.
Isso pode incluir ameaças de ransomware – por exemplo, CovidLock, que é um aplicativo que oferece informações relacionadas ao coronavírus que tem como alvo o sistema operacional Android e modifica o código PIN da tela de bloqueio. Se infectado pelo CovidLock, o usuário pode perder acesso total ao seu dispositivo.
O CovidLock foi encontrado no site coronavirusapp.site, que é mais um a ser adicionado à lista de “sites para não visitar ou não confiar”.
O site recomenda que os usuários baixem e instalem um aplicativo que, segundo eles, oferece atualizações regulares sobre o coronavírus, inclusive notificando os usuários quando o vírus chega ao local onde moram. Ele também afirma oferecer mapas de calor que mostram a propagação da infecção em uma área.
CovidLock bloqueia usuários fora dos computadores
Embora o site pareça exibir informações diretamente da Organização Mundial da Saúde e dos Centros de Controle e Prevenção de Doenças, na verdade ele serve como host para o ransomware “CovidLock”. O ransomware, como esperado, bloqueia o acesso dos usuários aos seus dispositivos e exige o pagamento de um resgate.
O ransomware funciona alterando a tela de bloqueio do dispositivo infectado, exigindo um resgate de US$ 100 em bitcoin. As vítimas são informadas de que, se pagarem o resgate, receberão uma chave de descriptografia para desbloquear a tela e recuperar o controle do dispositivo.
A CovidLock ameaça que todas as informações do dispositivo serão apagadas se o pagamento não for recebido em 48 horas. Todas as informações do telefone, incluindo fotos, vídeos, mensagens e contatos, serão excluídas.
A nota de resgate foi escrita de forma a assustar as vítimas e fazê-las cumprir as exigências dos hackers. A mensagem diz:
“SEU GPS É ASSISTIDO E SUA LOCALIZAÇÃO É CONHECIDA. SE VOCÊ TENTAR QUALQUER COISA ESTÚPIDA, SEU TELEFONE SERÁ APAGADO AUTOMATICAMENTE.”
A boa notícia é que DomainTools afirma ter feito engenharia reversa da chave de descriptografia do ransomware CovidLock. Eles dizem que publicarão a chave de descriptografia publicamente para qualquer pessoa afetada por ela.