В последние месяцы магазины приложений начали наводнять программы, использующие в названии и описании тему с коронавирусом, поскольку пандемия продолжает распространяться по всему миру. Google предпринял некоторые методы по удалению сомнительных приложений из Play Store, но несмотря на это в сети распространяется новое приложение-вымогатель.
Компания DomainTools обнаружила вредоносное ПО CovidLock, которое маскируется под приложение для отслеживания коронавируса. Программа находится в свободном доступе на сайте coronavirusapp, а после установки она требует от пользователя некоторых разрешений.
Получив все необходимые разрешения CovidLock шифрует устройство, затем вымогатели требуют от жертв заплатить 100 долларов в биткоинах, чтобы восстановить доступ к гаджету. Помимо этого злоумышленники предупреждают, что если деньги не будут переведены в течение 48 часов, то они удалят контакты, изображения и другой контент, а учетные записи социальных сетей окажутся в открытом доступе.
По словам DomainTools, устройства с операционной системой Android Nougat и более поздними версиями способны блокировать эту атаку. Помимо этого, компания подобрала ключи дешифрования для зараженных устройств и опубликует их в ближайшее время. Также рекомендуется воздержаться от установки сомнительных приложений.