Злоумышленники начали использовать опасения по поводу эпидемии коронавируса для распространения своих вредоносных программ. Ранее под видом карты для отслеживания эпидемии поставлялся зловред для компьютеров, а теперь под похожим предлогом пользователи получают вымогателя криптовалют на свои Android-устройства.
Компания DomainTools
зафиксировала рост числа доменных имён с упоминанием коронавируса. Один из таких сайтов – coronavirusapp – используется для распространения мошеннического приложения CovidLock, которое блокирует экран и требует заплатить $100 в биткоине.
Создатели сайта заявляют, что их приложение одобрено Всемирной организацией здравоохранения и Центром по контролю и профилактике заболеваний США. Описание предполагает, что приложение будет уведомлять пользователя о появлении коронавируса неподалёку.
«Получайте мгновенные уведомления, когда пациент с коронавирусом находится неподалёку от вас; просматривайте информацию об эпидемии коронавируса в вашем регионе. Наше приложение получает данные напрямую от Всемирной организации здравоохранения и Центра по контролю и профилактике заболеваний США», – говорится в описании.
После установки приложение запрашивает несколько разрешений, в том числе на блокировку экрана.
DomainTool проанализировали имеющуюся информацию и пришли к выводу, что распространители CovidLock связаны с другими атаками подобного рода. К счастью, приложение не успело получить широкой популярности, а на требование выкупа никто не поддался.