Công ty bảo mật DomainTools đã phát hiện ra một ransomware có vẻ như là một ứng dụng theo dõi virus corona và đe dọa các thiết bị Android. Ứng dụng độc hại sẽ khóa điện thoại và thu thập dữ liệu quan trọng.
Virus corona Với sự gia tăng của mối đe dọa ở nhiều quốc gia, nhiều ứng dụng liên quan đến dịch bệnh đã xuất hiện trong các kho ứng dụng di động. Trong khi Google thực hiện các bước để xóa các ứng dụng đáng ngờ khỏi Cửa hàng Play, một ứng dụng Android có sẵn trên web thực sự ransomware hóa ra là.
Công ty bảo mật DomainTools, “Khóa Covid” đã phát hiện rằng một ứng dụng theo dõi vi-rút corona, trên thực tế, là một ransomware. Ứng dụng, có thể được truy cập trên internet tại coronavirusapp.site, yêu cầu người dùng cấp quyền truy cập và màn hình khóa. Sau đó, phần mềm sẽ khóa điện thoại bằng cách thêm mật khẩu vào thiết bị.
Những kẻ tội phạm đứng sau CovidLock đang cố gắng mở khóa điện thoại trong vòng 48 giờ kể từ các nạn nhân. bitcoin Anh ta yêu cầu họ trả 100 đô la. Nó cũng đe dọa người dùng xóa danh bạ, hình ảnh và các nội dung khác và làm rò rỉ các tài khoản mạng xã hội của họ.
DomainTools, Android Nougat‘không bị ảnh hưởng bởi cuộc tấn công khóa màn hình này, nhưng nói thêm rằng bạn cần đặt mật khẩu trên điện thoại của mình để bảo vệ này có hiệu quả. Công ty cũng cho biết họ đã thiết kế ngược các khóa giải mã cho ransomware và sẽ phát hành nó công khai. Cuối cùng, công ty bảo mật khuyến nghị người dùng chỉ sử dụng Cửa hàng Play và các ứng dụng được các nguồn chính thức phê duyệt cho nhu cầu ứng dụng của họ.
Nguồn: https://www.androidauthority.com/covidlock-coronavirus-ransomware-1093465/
