Forskare varnar för en oseriös app som utger sig för att vara en corona-spårare, men i verkligheten låser Android-enheter och kräver lösensumma för att låsa upp dem. Coronavirus Tracker-appen erbjuds utanför Google Play Butik via en oseriös webbplats – coronavirusapp.site – och påstår sig kunna övervaka coronavirusutbrottet i realtid på gatu-, stads- och delstatsnivå.
När den väl har installerats ber appen om administratörsrättigheter, så att den kan laddas under en omstart och har rättigheter att låsa skärmen. Något användarna också kommer att se i begäran. Sedan visar den skadliga appen en varning om att all data på enheten är låst och $250 måste betalas för att få åtkomst igen.
Enligt forskaren Lukas Stefanko från antivirusföretaget ESET och forskaren Tarik Saleh är det inte krypterad data, utan skadlig programvara låser enheten. Skadlig programvara använder dock en hårdkodad nyckel för låset, så att upplåsningskoden är densamma för varje enhet. Denna kod för att låsa upp enheten är "4865083501", konstaterar Stefanko.