網(wǎng)絡(luò)罪犯最近出于自己的惡意目的而使用了冠狀病毒。 結(jié)果，COVID-19的傳播導(dǎo)致網(wǎng)絡(luò)釣魚(yú)電子郵件和其他旨在吸引那些尋找病毒信息的人的惡意軟件的增多。

根據(jù)威脅情報(bào)公司DomainTools的說(shuō)法，一種被稱(chēng)為CovidLock的新型贖金加密了Android設(shè)備上的關(guān)鍵數(shù)據(jù)，并拒絕受害者訪問(wèn)，除非他們付款。

在首例冠狀病毒出現(xiàn)后，域工具的研究人員發(fā)現(xiàn)與冠狀病毒和COVID-19相關(guān)的域名數(shù)量略有增加。 然而，這一數(shù)字在過(guò)去幾周中迅速上升，其中許多域名是惡意的。

領(lǐng)域工具公司表示，在監(jiān)測(cè)可疑病毒時(shí)，它發(fā)現(xiàn)了一個(gè)網(wǎng)站，該網(wǎng)站承諾提供一個(gè)實(shí)時(shí)冠狀病毒爆發(fā)追蹤器，可作為Android應(yīng)用程序使用。

雖然該應(yīng)用程序聲稱(chēng)提供關(guān)于COVID-19的熱圖視覺(jué)和其他統(tǒng)計(jì)數(shù)據(jù)，但實(shí)際上它是贖金的提供者。在安裝過(guò)程中，應(yīng)用程序試圖說(shuō)服用戶(hù)通過(guò)承諾某些類(lèi)型的信息來(lái)授予它管理訪問(wèn)權(quán)限。

這種訪問(wèn)使它有機(jī)會(huì)鎖定所有聯(lián)系人、圖片、視頻和社交媒體賬戶(hù)，除非用戶(hù)同意用比特幣支付贖金。 如果贖金沒(méi)有支付，攻擊者威脅公開(kāi)釋放所有私人信息，并抹去手機(jī)的記憶。

該方案通過(guò)強(qiáng)制更改用于解鎖電話的密碼或PIN來(lái)拒絕用戶(hù)訪問(wèn)個(gè)人數(shù)據(jù)。 領(lǐng)域工具稱(chēng)，這種方法被稱(chēng)為屏蔽攻擊，在其他Android贖金軟件中也有發(fā)現(xiàn)。

Android7.0Nougat和更高級(jí)別確實(shí)提供了某些保護(hù)，以防止這種類(lèi)型的攻擊。 但只有當(dāng)你已經(jīng)設(shè)置了一個(gè)密碼來(lái)鎖定和解鎖你的設(shè)備時(shí)，它們才能工作。如果沒(méi)有，你仍然容易受到Covid鎖定贖金軟件的影響，警告領(lǐng)域工具。