CSIRT Panamá Aviso 2020-03-19 Ransomware para CovidLock
Gravedad: Alta
Fecha de publicación: marzo 19, 2020
Última revisión: marzo 19, 2020
Sistemas Afectados:
Android
I. Descripción
Los investigadores de DomainTools han detectado un dominio malicioso coronavirusapp[.]site que dice tener un rastreador de brotes de coronavirus en tiempo real disponible a través de una descarga una aplicación.
El dominio solicita a los usuarios que descarguen una aplicación de Android que les dará acceso a un rastreador de mapas de Coronavirus que parece proporcionar información estadística y de seguimiento sobre COVID-19, incluidas imágenes de mapas de calor.
II. Impacto
La aplicación está envenenada con ransomware. Esta aplicación de ransomware para Android, nunca antes vista en la naturaleza, se ha titulado “CovidLock” debido a las capacidades del malware y su historia de fondo. CovidLock utiliza técnicas para denegar el acceso de la víctima a su teléfono al forzar un cambio en la contraseña utilizada para desbloquear el teléfono. Esto también se conoce como un ataque de bloqueo de pantalla y se ha visto antes en el ransomware de Android.
III. Indicadores de compromiso
IV. Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Facebook: http://www.facebook.com/CSIRTPanama
Key ID: 16F2B124