Исследователи предупреждают о мошенническом приложении, которое выдает себя за средство отслеживания коронавируса, но на самом деле блокирует устройства Android и требует выкуп за их разблокировку. Приложение Coronavirus Tracker предлагается за пределами Google Play Store через мошеннический веб-сайт — Coronavirusapp.site — и утверждает, что может отслеживать вспышку коронавируса в режиме реального времени на уровне улиц, городов и штатов.
После установки приложение запрашивает права администратора, чтобы его можно было загрузить при перезагрузке и иметь права на блокировку экрана. Что-то пользователи также увидят в запросе. Затем вредоносное приложение выводит предупреждение о том, что все данные на устройстве заблокированы и для восстановления доступа необходимо заплатить 250 долларов.
По словам исследователя Лукаса Стефанко из антивирусной компании ESET и исследователя Тарика Салеха, это не зашифрованные данные, а вредоносное ПО блокирует устройство. Однако вредоносное ПО использует жестко закодированный ключ для блокировки, поэтому код разблокировки одинаков для каждого устройства. Этот код для разблокировки устройства «4865083501", - отмечает Стефанко.