Geral

COVID-19 TRACKER: O perigo desta aplicação

A aplicação trata-se de um “esquema de ransomware para equipamentos Android”, que, após a sua instalação, “bloqueia o dispositivo e exige um resgate”. O Centro Nacional de Cibersegurança avisa: não confie nem instale a aplicação!

O Centro Nacional de Cibersegurança emitiu, esta semana, um alerta sobre a aplicação para telemóvel COVID-19 Tracker. A aplicação, que tem sido partilhada em mensagens de correio eletrónico e nas redes sociais, não tem como objetivo ajudar a esclarecer sobre a pandemia da COVID-19, mas sim ser “um esquema de ransomware para equipamentos Android”.

A CNC explica que “começa pelo convite que é feito ao utilizador para fazer o download do COVID-19 Tracker fora da loja Google Play”. Após a sua instalação, o malware [software malicioso] bloqueia o dispositivo e exige um resgate de cerca de USD 100 em bitcoin”, ou seja, é pedido que seja pago um resgate de cerca de 90 euros para recuperar os dados do telemóvel.

É ainda aconselhado aos utilizadores a não instalarem aplicações (tanto em Android ou iOS) que não sejam disponibilizadas pelas lojas oficiais dos sistemas operativos. A entidade pede ainda que, caso os utilizadores queiram estar informados sobre a evolução do coronavírus devem procurar informar-se junto de fontes credíveis, como a DGS e a OMS.

“Os contextos de crise de proporções internacionais são, tradicionalmente, explorados por atores hostis do ciberespaço para sustentarem as suas campanhas de ciberataques no alarmismo social e na atenção mediática global sobre o tema”, reconhece o CNCS.

Assim, além do alerta sobre esta aplicação, o CNCS pede aos utilizadores que estejam atentos a conteúdos fraudulentos, que podem chegar por email, SMS ou pelas redes sociais e chama a atenção para campanhas de phishing (esquemas criados para obter dados, fazendo-se passar por entidades ou empresas), que estão a recorrer à figura da OMS, UNICEF ou centros de investigação para obter dados pessoais das vítimas ou para conseguir infetar os dispositivos com software malicioso. É ainda feito o alerta para iniciativas de recolha de donativos, que fingem pretender recolher donativos para compra de material médico ou de proteção pessoal. Vale a pena recordar que deve verificar atentamente a informação neste género de campanhas e só enviar dinheiro a entidades credíveis.

Caso já tenha instalado a aplicação em causa, o CNCS pede que o incidente seja reportado ao centro através de email (cert@cert.pt) e às autoridades criminais, como a Polícia Judiciária.