研究人員警告說,一款偽裝成電暈追踪器的流氓應用程序會鎖定 Android 設備並要求支付贖金才能解鎖。 冠狀病毒追踪器應用程序是通過流氓網站在 Google Play 商店之外提供的——coronavirusapp.site——並聲稱能夠在街道、城市和州一級實時監控冠狀病毒的爆發。
安裝後,該應用程序會要求管理員權限,以便可以在重新啟動期間加載它並有權鎖定屏幕。 用戶也會在請求中看到一些內容。 然後惡意應用程序會顯示警告,指出設備上的所有數據都已鎖定,必須支付 250 美元才能重新獲得訪問權限。
根據反病毒公司 ESET 的研究員 Lukas Stefanko 和研究員 Tarik Saleh 的說法,這不是加密數據,而是惡意軟件鎖定了設備。 但是,該惡意軟件使用硬編碼的密鑰進行鎖定,因此每個設備的解鎖代碼都是相同的。 此解鎖設備的代碼是“4865083501“,斯特凡科指出。