Onderzoekers waarschuwen voor een malafide app die zich voordoet als een corona-tracker, maar in werkelijkheid Android-apparaten vergrendelt en losgeld eist om ze te ontgrendelen. De Coronavirus Tracker-app wordt buiten de Google Play Store aangeboden via een malafide website – coronavirusapp.site – en beweert de uitbraak van het coronavirus in realtime te kunnen volgen op straat-, stads- en staatsniveau.
Na installatie vraagt de app om beheerdersrechten, zodat deze tijdens een herstart kan worden geladen en rechten heeft om het scherm te vergrendelen. Iets dat gebruikers ook in het verzoek zullen zien. Vervolgens geeft de kwaadaardige app een waarschuwing weer dat alle gegevens op het apparaat zijn vergrendeld en $ 250 moet worden betaald om weer toegang te krijgen.
Volgens onderzoeker Lukas Stefanko van antivirusbedrijf ESET en onderzoeker Tarik Saleh gaat het niet om versleutelde data, maar vergrendelt de malware het apparaat. De malware gebruikt echter een hardcoded sleutel voor het slot, zodat de ontgrendelcode voor elk apparaat hetzelfde is. Deze code om het apparaat te ontgrendelen is “4865083501“, merkt Stefanko op.