研究人员警告说,一款伪装成电晕追踪器的流氓应用程序会锁定 Android 设备并要求支付赎金才能解锁。 冠状病毒追踪器应用程序是通过流氓网站在 Google Play 商店之外提供的——coronavirusapp.site——并声称能够在街道、城市和州一级实时监控冠状病毒的爆发。
安装后,该应用程序会要求管理员权限,以便可以在重新启动期间加载它并有权锁定屏幕。 用户也会在请求中看到一些内容。 然后恶意应用程序会显示警告,指出设备上的所有数据都已锁定,必须支付 250 美元才能重新获得访问权限。
根据反病毒公司 ESET 的研究员 Lukas Stefanko 和研究员 Tarik Saleh 的说法,这不是加密数据,而是恶意软件锁定了设备。 但是,该恶意软件使用硬编码的密钥进行锁定,因此每个设备的解锁代码都是相同的。 此解锁设备的代码是“4865083501“,斯特凡科指出。