Onderzoekers waarschuwen voor een malafide app die zich voordoet als een coronatracker, maar in werkelijkheid Androidtoestellen vergrendelt en losgeld eist voor het ontgrendelen. De Coronavirus Tracker-app wordt buiten de Google Play Store via een malafide website aangeboden en claimt de uitbraak van het coronavirus in real-time op straat-, stads- en staatsniveau te kunnen monitoren.
Eenmaal geïnstalleerd vraagt de app om beheerdersrechten, zodat het tijdens een herstart kan worden geladen en rechten heeft om het scherm te vergrendelen. Iets wat gebruikers ook in het verzoek te zien krijgen. Vervolgens toont de malafide app een waarschuwing dat alle data op het toestel is vergrendeld en er 250 dollar moet worden betaald om weer toegang te krijgen.
Volgens onderzoeker Lukas Stefanko van antivirusbedrijf ESET en onderzoeker Tarik Saleh is er geen sprake van versleutelde data, maar vergrendelt de malware het toestel. De malware gebruikt echter een hardcoded key voor de vergrendeling, waardoor de ontgrendelcode voor elk toestel hetzelfde is. Deze code om het toestel te ontgrendelen is "4865083501", merkt Stefanko op.
Deze posting is gelocked. Reageren is niet meer mogelijk.