CoronavirusTracker
¿Qué es?
CoronavirusTracker (o Coronavirus Tracker), es un malware que simula ser de tipo ransomware y se enfoca en infectar dispositivos Android para extorsionar a las víctimas.
¿Qué hace?
Este malware, una vez se instala en el equipo, tiene capacidad para realizar las siguientes acciones:
- Se ejecuta en segundo plano para evitar su detección.
- Solicita permisos de accesibilidad para que la víctima, sin su conocimiento, le facilite privilegios de administrador.
- Monitorea las aplicaciones del dispositivo infectado.
- Captura los inicios de sistema y sus intentos fallidos.
- Continua su ejecución aunque se tenga activado el ahorro de energía.
- Bloquea la mayoría de las aplicaciones con un mensaje que indica que ha bloqueado el dispositivo, en unos casos, o la cuenta de Instagram, en otros, y que ha robado toda su información, por lo que le solicita un pago para rescatar sus datos.
- No cifra ningún tipo de contenido.
Sistemas afectados
Los principales dispositivos afectados son:
- Sistemas con Android.
¿Cómo me infecta?
Este malware infecta a los dispositivos a través de la descarga de aplicaciones maliciosas disfrazadas de aplicaciones de seguimiento del Coronavirus que se obtiene tanto de tiendas de aplicaciones de terceros como de Google Play Store.
Cómo desinfectar mi equipo
El código de desbloqueo del dispositivo para cerrar el mensaje de extorsión es "4865083501". Igualmente, las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners para Android.
