Биткоин-вымогатели создали Android-приложение под видом трекера коронавируса

Злоумышленники используют панику из-за пандемии коронавируса (COVID-19) для распространения приложений-вымогателей криптовалюты, сообщает The Next Web.

Ранее под видом трекера COVID-19 злоумышленники распространяли десктопные версии ПО. Теперь подобные программы скачивает множество пользователей Android-устройств по всему миру.

Исследователи специализирующейся на кибербезопасности компании DomainTools выявили рост числа доменных имен, упоминающих коронавирус. Один из подобных сайтов — coronavirusapp[.]site — предлагает пользователям установить Android-приложение, которое затем блокирует экран и требует заплатить в биткоине сумму, эквивалентную $100.

На распространяющем мошенническое приложение CovidLock сайте утверждается, что ПО сертифицировано Всемирной организацией здравоохранения (ВОЗ) и Центрами по контролю и профилактике заболеваний США (CDC). Также хакеры утверждают, что приложение якобы уже скачало 6 миллионов человек.

Кроме того, в описании говорится, что программа способна мгновенно уведомлять о случаях заражения неподалеку:

«Получайте мгновенные уведомления о больных коронавирус неподалеку от вас. Просматривайте информацию о вспышке COVID-19 на основе на данных ВОЗ и CDC в удобном виде».

После установки приложение запрашивает различные разрешения, в том числе и на блокировку экрана.

Специалисты DomainTools пришли к выводу, что распространяющие CovidLock хакеры ранее создавали и другое ПО, также нацеленное на вымогательство криптовалюты.

Ранее ForkLog сообщал, что за последние годы жертвы кибервымогаталей заплатили более $150 млн в биткоине.

Подписывайтесь на новости ForkLog в Twitter!