Forscher warnen vor einer Schurken-App, die vorgibt, ein Corona-Tracker zu sein, in Wirklichkeit aber Android-Geräte sperrt und für das Entsperren ein Lösegeld verlangt. Die Coronavirus Tracker-App wird außerhalb des Google Play Store über eine betrügerische Website – coronavirusapp.site – angeboten und behauptet, den Ausbruch des Coronavirus in Echtzeit auf Straßen-, Stadt- und Bundesstaatsebene überwachen zu können.
Einmal installiert, fragt die App nach Administratorrechten, damit sie bei einem Neustart geladen werden kann und Rechte hat, den Bildschirm zu sperren. Etwas, das Benutzer auch in der Anfrage sehen werden. Dann zeigt die bösartige App eine Warnung an, dass alle Daten auf dem Gerät gesperrt sind und 250 US-Dollar bezahlt werden müssen, um wieder Zugriff zu erhalten.
Laut dem Forscher Lukas Stefanko vom Antivirenunternehmen ESET und dem Forscher Tarik Saleh handelt es sich nicht um verschlüsselte Daten, sondern die Malware sperrt das Gerät. Die Malware verwendet jedoch einen fest codierten Schlüssel für das Schloss, sodass der Entsperrcode für jedes Gerät gleich ist. Dieser Code zum Entsperren des Geräts lautet „4865083501“, bemerkt Stefanko.