CovidLock, la 'app' de Android que promete información sobre el coronavirus y que secuestra tu teléfono

Si algo estamos aprendiendo estos días de aislamiento (#YoMeQuedoEnCasa) en España es que lo mejor es desconectar el WhatsApp para dejar de recibir fake news sobre las cuestiones más variadas de este Covid-19: que si especialistas médicos y científicos que "supuestamente ellos sí nos cuentan la verdad", que si bulos sobre medicamentos que no ayudan a pasar los síntomas del coronavirus, testimonios, fotos y vídeos de hace años que hacen pasar como actuales... y así un largo etcétera de intoxicaciones digitales que es mejor dejar a un lado.

Así que del mismo modo que WhatsApp se ha convertido en un foco de infección informativa, internet y el Covid-19 está siendo utilizado por hackers que siguen con su particular batalla de ganar dinero a nuestra costa. En esta ocasión, gracias a una aplicación que pueden descargarse los usuarios de Android en su smartphone o tablet.

Se llama CovidLock y promete tenernos informados de toda la actualidad de casos que se producen alrededor del mundo sobre la enfermedad: países, número de infectados, fallecidos, etc. Un completo tracking de actividad que ya es sospechoso desde el principio porque la página web desde la que opera nos invita a descargarnos la app sin pasar por la Play Store. ¿Por qué?

Secuestro del móvil... si no pagas

Esa aplicación es, según han descubierto desde DomainTools Research, un malware que no se anda con contemplaciones: cuando descargamos la aplicación y la ejecutamos, elimina el código de bloqueo del terminal, pone uno que define el hacker y nos muestra un mensaje en el que nos piden 100 dólares (unos 90 euros al cambio) en Bitcoins si queremos recuperarlo. Justo aquí debajo tenéis la pantalla que aparece.

Si no pagamos ese dinero en el plazo de 48 horas amenazan con borrar todo el contenido que tengamos en él, es decir, contactos, aplicaciones (y sus datos), fotos, vídeos, archivos y documentos, etc. Es más, además de todo eso también juegan con que en caso de no satisfacer sus exigencias harán pública información personal que pueda encontrarse en el dispositivo.

El grupo de investigadores responsable del descubrimiento afirma taxativamente de que "la aplicación está envenenada con ransomware [...] Esta aplicación de ransomware para Android, nunca antes vista de una naturaleza así, se ha titulado 'CovidLock' debido a las capacidades del malware". En esencia, "CovidLock utiliza técnicas para denegar el acceso de la víctima a su teléfono al forzar un cambio en la contraseña utilizada para desbloquear el teléfono. Esto también se conoce como un ataque de bloqueo de pantalla y se ha visto antes en el ransomware de Android".

No os pondremos aquí cuál es esa página web para evitar problemas pero recordad SIEMPRE que lo más recomendable es instalar aplicaciones desde la tienda oficial de Google, de fuentes verificadas, para no encontrarnos con sorpresas como esta. Nunca instaléis una APK sin tener clara su procedencia o su el desarrollador es de confianza. De lo contrario, podríamos pagarlo realmente caro.