Крипто-вымогатель распространяют под видом приложения для поиска заражённых коронавирусом

Злоумышленники начали использовать опасения по поводу эпидемии коронавируса для распространения своих вредоносных программ. Ранее под видом карты для отслеживания эпидемии поставлялся зловред для компьютеров, а теперь под похожим предлогом пользователи получают вымогателя криптовалют на свои Android-устройства.

Компания DomainTools зафиксировала рост числа доменных имён с упоминанием коронавируса. Один из таких сайтов – coronavirusapp – используется для распространения мошеннического приложения CovidLock, которое блокирует экран и требует заплатить $100 в биткоине.

Создатели сайта заявляют, что их приложение одобрено Всемирной организацией здравоохранения и Центром по контролю и профилактике заболеваний США. Описание предполагает, что приложение будет уведомлять пользователя о появлении коронавируса неподалёку.

Крипто-вымогатель распространяют под видом приложения для поиска заражённых коронавирусом

«Получайте мгновенные уведомления, когда пациент с коронавирусом находится неподалёку от вас; просматривайте информацию об эпидемии коронавируса в вашем регионе. Наше приложение получает данные напрямую от Всемирной организации здравоохранения и Центра по контролю и профилактике заболеваний США», – говорится в описании.

После установки приложение запрашивает несколько разрешений, в том числе на блокировку экрана.

Крипто-вымогатель распространяют под видом приложения для поиска заражённых коронавирусом

DomainTool проанализировали имеющуюся информацию и пришли к выводу, что распространители CovidLock связаны с другими атаками подобного рода. К счастью, приложение не успело получить широкой популярности, а на требование выкупа никто не поддался.

The following two tabs change content below.
Bitcoin-Novosti.ru
Редакция сайта Bitcoin-Novosti.ru: главный редактор - Сергей Дорошев, автор - Дмитрий Ребров, автор - Андрей Бородин

Добавить комментарий