Новый Android-вымогатель маскируется под приложение для отслеживания распространения коронавируса

В последние месяцы появилось множество приложений, так или иначе связанных с коронавирусом, опасным заболеванием, которое продолжает распространяться по всему миру. Многие из таких приложений несут дезинформацию и вводят в заблуждение, но есть и более опасные экземпляры. К примеру, недавно было выявлено Android-приложение, которое маскируется под инструмент отслеживания распространения коронавируса, но на деле является вымогательским ПО.

Специалисты исследовательской компании DomainTools, работающей в сфере информационной безопасности, сообщили об обнаружении опасного вымогателя CovidLock, который нацелен на пользователей устройств под управлением Android. Приложение распространяется через неофициальные ресурсы и после установки блокирует экран пользовательского устройства.

Получив необходимые права в атакуемой системе, CovidLock включает экран блокировки устройства, добавляя к нему собственный пароль, из-за чего пользователь теряет доступ к гаджету. Далее на экран выводится баннер с требованием заплатить $100 в биткоинах в течение 48 часов. Злоумышленники также предупреждают жертву о том, что в случае неуплаты выкупа все контакты, изображения и другие хранящиеся на устройстве файлы будут удалены, а учётные записи социальных сетей перейдут под контроль хакеров.

В сообщении сказано, что специалисты DomainTools сумели создать ключи дешифрования для данного вымогателя. Компания обещает в будущем осуществлять их публичную публикацию. Специалисты также рекомендуют не загружать приложения из непроверенных источников. Более того, связанные с коронавирусом приложения следует загружать только с официальных ресурсов правительственных и медицинских учреждений. Поскольку в последнее время проблема коронавируса стоит особенно остро, многие мошенники стараются заработать на этом.

Источник: