黑客利用虚假「新冠疫情追踪器」App 入侵用户手机，勒索比特币

据区块律动 BlockBeats 消息，最近名为「COVID19 追踪器（COVID19 Tracker）」的附带病毒的应用程序悄然在传播，用户一旦安装并使用这种 App，就会暴露其社交媒体账户，删除所有的手机存储，而如果用户想要避免这个问题，就必须支付价值 100 美元的比特币。

DomainTools 的安全研究团队在监测最近注册的冠状病毒和 COVID 标记的域名时发现了这个欺骗的 Android 应用程序。通常情况下，当用户想下载 Android 应用程序时，他们会去应用商店。但是当用户想要下载「COVID19 追踪器」的时候，会发现这个 app 是托管在 coronavirusapp 网站上的。该网站上描述说这款应用程序可以让用户了解目前 COVID-19 的统计信息以及病情分布。一旦毫无防备的受害者打开手机应用程序，它就会要求进入用户的锁定屏幕，这样当一个冠状病毒患者潜伏在附近时，它声称可以给用户发送一个通知。这款 app 还会请求对手机的可访问性设置进行「活动状态监控」。

实际上，这款应用程序在春季加载了一个名为「CovidLock」的勒索软件，它使用一种名为「屏幕锁定攻击」的技术，迫使用户更改解锁手机时使用的密码，从而切断用户对手机的访问。如果用户不付款，那么 app 会显示它将清除手机删除的联系人、图片和视频。它还声称，它将向世界公开你的社交媒体账户。它甚至警告说:「你的 GPS 被监视，你的位置也被知道，如果你尝试任何愚蠢的事情，你的手机将被自动删除。」

在「CovidLock」被激活后，屏幕会变成一个赎金通知，告诉用户在 48 小时内交出价值 100 美元的比特币。

原文地址：https://decrypt.co/22637/fake-coronavirus-android-app-tries-to-get-ransom-in-bitcoin

声明：此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。本网站所提供的信息，只供参考之用。