Хакеры распространяют зловред под видом приложения для отслеживания заражений коронавирусом COVID-19.
Специалисты DomainTools зафиксировали активную регистрацию доменов в связи пандемией коронавируса. Например, сайт coronavirusapp предлагает пользователям установить специальное Android-приложение для отслеживания вспышек заражения – утверждается, что оно сертифицировано Всемирной организацией здравоохранения и Центрами по контролю и профилактике заболеваний США, а также что якобы получило более 6 млн отзывов и имеет рейтинг 4,4.
На деле же coronavirusapp является вымогательским ПО под названием CovidLock. После установки зловред запрашивает различные разрешения, включая доступ к экрану блокировки, после чего меняет пароль и требует выкуп в размере 100 долларов в биткойнах за доступ к гаджету.