У зв'язку з пандемією коронавірусу у фірмовому магазині додатків Google Play з'явилося чимало програм, що надають доступ до карт поширення COVID-19 по всьому світу. Утім, зловмисники замаскували під один з таких трекерів вимагача, який після установки на смартфон жертви шифрує його вміст.
Вірус виявили фахівці компанії DomainTools, звернувши увагу на істотне зростання популярності доменів, в яких згадується слово "коронавірус". Один з таких ресурсів пропонував користувачам Android встановити додаток Coronavirusapp, який допоміг би стежити за картиною поширення вірусу.
І ще: Названо найненадійніші коди блокування смартфонів: перевірте свій
Відразу після установки Coronavirusapp блокував смартфон, виводячи повідомлення про необхідність переказу суми в біткойнах, еквівалентної $ 100. В іншому випадку протягом 48 годин, згідно з повідомленням, всі дані на смартфоні будуть видалені. Зловмисники підкреслюють той факт, що додаток сертифікований організацією охорони здоров'я (ВООЗ) та Центрами з контролю і профілактики захворювань США (CDC). Аудиторія програми, якщо вірити автору, перевищує 6 мільйонів осіб.
Під час першого запуску Coronavirusapp запитує низку привілеїв на доступ до функціональності пристрою, включаючи керування екраном блокування. Фахівці DomainTools попереджають користувачів про необхідність бути пильним під час завантаження будь-яких аналогічних програм, а також ретельний контроль доступів, які вони запитують після установки.
Читайте також: Карантин в Україні: ТОП гаджетів для комфортної роботи вдома