CovidLock Ransomware利用恶意Android应用程序攻击Corona病毒

网络罪犯最近出于自己的恶意目的而使用了冠状病毒。 结果，COVID-19的传播导致网络钓鱼电子邮件和其他旨在吸引那些寻找病毒信息的人的恶意软件的增多。

根据威胁情报公司DomainTools的说法，一种被称为CovidLock的新型赎金加密了Android设备上的关键数据，并拒绝受害者访问，除非他们付款。

在首例冠状病毒出现后，域工具的研究人员发现与冠状病毒和COVID-19相关的域名数量略有增加。 然而，这一数字在过去几周中迅速上升，其中许多域名是恶意的。

领域工具公司表示，在监测可疑病毒时，它发现了一个网站，该网站承诺提供一个实时冠状病毒爆发追踪器，可作为Android应用程序使用。

虽然该应用程序声称提供关于COVID-19的热图视觉和其他统计数据，但实际上它是赎金的提供者。在安装过程中，应用程序试图说服用户通过承诺某些类型的信息来授予它管理访问权限。

这种访问使它有机会锁定所有联系人、图片、视频和社交媒体账户，除非用户同意用比特币支付赎金。 如果赎金没有支付，攻击者威胁公开释放所有私人信息，并抹去手机的记忆。

该方案通过强制更改用于解锁电话的密码或PIN来拒绝用户访问个人数据。 领域工具称，这种方法被称为屏蔽攻击，在其他Android赎金软件中也有发现。

Android7.0Nougat和更高级别确实提供了某些保护，以防止这种类型的攻击。 但只有当你已经设置了一个密码来锁定和解锁你的设备时，它们才能工作。如果没有，你仍然容易受到Covid锁定赎金软件的影响，警告领域工具。