Aplikacja śledząca koronawirusa okazała się ransomware

Wydana na Androida aplikacja CovidLock, która miała śledzić epidemię koronawirusa, okazała się równie groźna. Odkryto w niej złośliwe ransomware.

Jak już dziś informowałem, Apple postanowiło wydać wojnę aplikacjom mobilnym nawiązującym do koronawirusa. Koncern chce chronić swych użytkowników przed wykorzystaniem sytuacji przez różnego rodzaju przestępców, którzy mogą w ten sposób infekować smartfony. Dlatego zablokowało w swym sklepie wszystkie gry oraz aplikacje rozrywkowe, nawiązujące tematycznie do COVID-19.

Takie działanie może wydać się przesadą, ale jest bardzo potrzebne, co pokazuje przykład aplikacji CovidLock. Jest to aplikacja na Androida, która w teorii miała śledzić epidemię koronawirusa, pokazując miejsca w których wykryto zakażone osoby. Ekspert z DomainTools odkrył jednak, że w rzeczywistości program był zamaskowanym ransomware, który blokował telefon poprzez zmianę hasła. Następnie pojawiał się komunikat dający użytkownikowi 48 godzin na zapłacenie okupu w Bitcoinach o wartości 100 dolarów. Aplikacja groziła, że jeśli użytkownik nie zapłaci, wówczas wykasuje z pamięci telefonu jego kontakty, zdjęcia i filmy. Umieści je także w mediach społecznościowych.

Oczywiście był to tylko blef, gdyż CovidLock na szczęście nie jest na tyle zaawansowany, by zrobić to wszystko co obiecuje. Poza tym jednemu z użytkowników Reddita udało się wyciągnąć z aplikacji hasło odblokowujące telefon: 4865083501. Można go użyć w przypadku gdyby wspomniane ransomware zablokowało nasz sprzęt.

Miejmy jednak nadzieję, że nie będzie konieczne, gdyż Google pozbyło się już złośliwej aplikacji ze swego sklepu.

Źródło