O Centro Nacional de Cibersegurança alerta para não confiar nem instalar a aplicação COVID-19 Tracker no telemóvel, por se tratar de um “esquema de ransomware para equipamentos Android”, que, após a sua instalação, “bloqueia o dispositivo e exige um resgate” em bitcoins.
Com milhares de pessoas em isolamento para travar a propagação do novo coronavírus, a procura pela informação é grande, mas há que ter cuidados redobrados com os conteúdos digitais. É o que recomenda o Centro Nacional de Cibersegurança (CNCS) que lançou um alerta sobre a aplicação (app) para telemóvel COVID-19Tracker. “Não confie nem instale” esta app, avisa o organismo.
O Centro Nacional de Cibersegurança explica que esta aplicação, que tem sido partilhada em mensagens de correio electrónico e nas redes sociais, não tem como objectivo ajudar a esclarecer sobre a pandemia de covid-19. “É, afinal, um esquema de ransomware para equipamentos Android”, alerta.
Mas como funciona e o que pode provocar no telemóvel esta aplicação? Começa pelo convite que é feito ao utilizador para fazer o download do COVID-19 Tracker “fora da loja Google Play”. “Após a sua instalação, o malware [software malicioso] bloqueia o dispositivo e exige um resgate de cerca de USD 100 em bitcoin”, explica o CNCS. Ou seja, é pedido que seja pago um resgate de cerca de 90 euros para recuperar os dados do telemóvel.
“Apesar do período de contenção social e de excepcional sensibilidade que vivemos, o CNCS alerta para que não instale esta app”, lê-se no aviso, publicado na página de Facebook do organismo, que pede que lhe seja reportado qualquer incidente relativo à instalação desta aplicação. Basta contactar a CNCS através do email cert@cert.pt e às autoridades criminais.
Centro Nacional de cibersegurança aconselha “extrema prudência” com conteúdos digitais
O Centro Nacional de Cibersegurança (CNCS) aconselhou hoje “extrema prudência no acesso, receção e partilha de conteúdos digitais associados ao novo coronavírus”, devido a eventuais aproveitamentos pelo cibercrime.
O CNCS alerta, em comunicado, que deve ser “dada prioridade a fontes oficiais ou reputáveis de informação”.
O comunicado, que é também subscrito pela Polícia Judiciária, lembra que “os contextos de crise de proporções internacionais são, tradicionalmente, explorados por actores hostis do ciberespaço para sustentarem as suas campanhas de ciberataques no alarmismo social e na atenção mediática global sobre o tema”.
Para o CNCS, o caso da Covid-19 “não tem sido excepção” e desde Fevereiro cresceram as campanhas de phishing (‘pesca’ de dados) por e-mail, SMS ou nas redes sociais, a coberto da imagem de entidades oficiais como a Organização Mundial de Saúde, a UNICEF ou centros de investigação e laboratórios, com conteúdos alusivos à pandemia, inclusive ficheiros em anexo, mas orientados para a captação de dados pessoais das vítimas ou para a infecção dos seus dispositivos com software malicioso.
O CNCS alerta ainda para esquemas de fraude digital partilhados por e-mail ou em redes sociais, que divulgam iniciativas de ‘crowdsourcing’ para a recolha de donativos para falsas campanhas de compra de material médico ou de protecção pessoal.
Perigosos são ainda “SMS enviados a informar que, de acordo com a lei, estão a ser aplicadas medidas extraordinárias para o combate à Covid-19 e que todos os cidadãos nacionais serão vacinados, sendo garantido um reembolso dos custos pelo governo. Para tal, bastaria pagar uma determinada quantia indicada no SMS e através do registo no link enviado seriam posteriormente ressarcidos”.
