В останні місяці з'явилося безліч додатків, так чи інакше пов'язаних з коронавірусом, небезпечним захворюванням, яке продовжує поширюватися по всьому світу. Багато з таких додатків несуть дезінформацію і вводять в оману, але є і більш небезпечні екземпляри. Наприклад, нещодавно було виявлено Android-додаток, який маскується під інструмент відстеження поширення коронавірусу, але насправді є здирницьким ПЗ.
Фахівці дослідницької компанії DomainTools, що працює у сфері інформаційної безпеки, повідомили про виявлення небезпечного вимагача CovidLock, який націлений на користувачів пристроїв під управлінням Android. Додаток поширюється через неофіційні ресурси і після установки блокує екран пристрою користувача.
Отримавши необхідні права в атакуючій системі, CovidLock включає екран блокування пристрою, додаючи до нього власний пароль, через що користувач втрачає доступ до гаджета. Далі на екран виводиться банер з вимогою заплатити $100 в біткойнах протягом 48 годин. Зловмисники також попереджають жертву про те, що в разі несплати викупу всі контакти, зображення та інші зберігаються на пристрої файли будуть видалені, а облікові записи соціальних мереж перейдуть під контроль хакерів.
У повідомленні сказано, що фахівці DomainTools зуміли створити ключі дешифрування для цього вимагача. Компанія обіцяє в майбутньому здійснювати їх публічну публікацію. Фахівці також рекомендують не завантажувати додатки з неперевірених джерел. Більш того, пов'язані з коронавірусом програми слід завантажувати тільки з офіційних ресурсів урядових і медичних установ. Оскільки останнім часом проблема коронавірусу стоїть особливо гостро, багато шахраїв намагаються заробити на цьому.
