Atualidade Covid-19 Sem categoria

A aplicação COVID-19 Tracker é uma fraude. Não a instale

O aviso chega do Centro Nacional de Cibersegurança: não confie nem instale a aplicação COVID-19 Tracker no telemóvel. Trata-se de um “esquema de ransomware para equipamentos Android”, que, após a sua instalação, “bloqueia o dispositivo e exige um resgate” em bitcoins.

Com mais tempo livre e muita sede de informação, muitos utilizadores procuram novas plataformas que os mantenham atualizados. No entanto, é essencial neste período redobrar os cuidados com os conteúdos digitais. O Centro Nacional de Cibersegurança (CNCS) emitiu, esta semana, um alerta sobre a aplicação (app) para telemóvel COVID-19Tracker. “Não confie nem instale” esta app, avisa o centro.

Esta aplicação, explicam, que tem sido partilhada em mensagens de correio eletrónico e nas redes sociais, não tem como objetivo ajudar a esclarecer sobre a pandemia da cCOVID-19, mas sim ser “um esquema de ransomware para equipamentos Android”.

E o que pode provar afinal a app? A CNCS também nos explica. “Começa pelo convite que é feito ao utilizador para fazer o download do COVID-19 Tracker “fora da loja Google Play”. Após a sua instalação, o malware [software malicioso] bloqueia o dispositivo e exige um resgate de cerca de USD 100 em bitcoin”. Ou seja, é pedido que seja pago um resgate de cerca de 90 euros para recuperar os dados do telemóvel.

Caso já tenha instalado a app e esteja a ter algum problema, o CNCS pede que tal seja reportado através do email cert@cert.pt e às autoridades criminais.

A par desta recomendação, o centro deixa ainda outro, para possíveis aplicações do género que venham a surgir: não instalar “qualquer aplicação móvel (Android ou IOS – Apple) que não seja fidedigna e disponibilizada pelas lojas oficiais dos fabricantes: Google Play e a Appstore”. Caso queira manter-se atualizado sobre a pandemia de covid-19, “consulte a informação nos sites de fontes credíveis como DGS e a OMS“.

A Polícia Judiciária e o CNCS, em comunicado, lembram que “os contextos de crise de proporções internacionais são, tradicionalmente, explorados por atores hostis do ciberespaço para sustentarem as suas campanhas de ciberataques no alarmismo social e na atenção mediática global sobre o tema”.

No caso da pandemia da COVID-19 “não tem sido exceção” e desde fevereiro cresceram as campanhas de phishing (‘pesca’ de dados) por e-mail, SMS ou nas redes sociais, a coberto da imagem de entidades oficiais como a Organização Mundial de Saúde, a UNICEF ou centros de investigação e laboratórios, com conteúdos alusivos à pandemia, inclusive ficheiros em anexo, mas orientados para a captação de dados pessoais das vítimas ou para a infeção dos seus dispositivos com software malicioso.

O CNCS alerta ainda para esquemas de fraude digital partilhados por e-mail ou em redes sociais, que divulgam iniciativas de ‘crowdsourcing’ para a recolha de donativos para falsas campanhas de compra de material médico ou de proteção pessoal. Por isso, nesta altura, todo o cuidado é pouco. Também com o telemóvel.