연구원들은 코로나 추적기로 가장하지만 실제로는 Android 기기를 잠그고 잠금 해제에 대한 몸값을 요구하는 악성 앱에 대해 경고합니다. 코로나바이러스 추적기 앱은 Google Play 스토어 외부에서 악의적인 웹사이트인 코로나바이러스 앱 사이트를 통해 제공되며 거리, 도시 및 주 수준에서 실시간으로 코로나바이러스 발병을 모니터링할 수 있다고 주장합니다.
앱이 설치되면 다시 시작하는 동안 로드될 수 있고 화면을 잠글 수 있는 권한이 있도록 관리자 권한을 요청합니다. 사용자가 요청에서도 볼 수 있는 것입니다. 그런 다음 악성 앱은 기기의 모든 데이터가 잠겨 있으며 액세스 권한을 다시 얻으려면 250달러를 지불해야 한다는 경고를 표시합니다.
바이러스 백신 회사 ESET의 Lukas Stefanko 연구원과 Tarik Saleh 연구원에 따르면 암호화된 데이터는 아니지만 멀웨어가 장치를 잠급니다. 그러나 악성코드는 잠금에 하드코딩된 키를 사용하므로 잠금 해제 코드는 기기마다 동일합니다. 장치 잠금을 해제하는 이 코드는 "4865083501"라고 Stefanko는 말합니다.