網(wǎng)絡罪犯最近出于自己的惡意目的而使用了冠狀病毒。 結果，COVID-19的傳播導致網(wǎng)絡釣魚電子郵件和其他旨在吸引那些尋找病毒信息的人的惡意軟件的增多。

根據(jù)威脅情報公司DomainTools的說法，一種被稱為CovidLock的新型贖金加密了Android設備上的關鍵數(shù)據(jù)，并拒絕受害者訪問，除非他們付款。

在首例冠狀病毒出現(xiàn)后，域工具的研究人員發(fā)現(xiàn)與冠狀病毒和COVID-19相關的域名數(shù)量略有增加。 然而，這一數(shù)字在過去幾周中迅速上升，其中許多域名是惡意的。

領域工具公司表示，在監(jiān)測可疑病毒時，它發(fā)現(xiàn)了一個網(wǎng)站，該網(wǎng)站承諾提供一個實時冠狀病毒爆發(fā)追蹤器，可作為Android應用程序使用。

雖然該應用程序聲稱提供關于COVID-19的熱圖視覺和其他統(tǒng)計數(shù)據(jù)，但實際上它是贖金的提供者。在安裝過程中，應用程序試圖說服用戶通過承諾某些類型的信息來授予它管理訪問權限。

這種訪問使它有機會鎖定所有聯(lián)系人、圖片、視頻和社交媒體賬戶，除非用戶同意用比特幣支付贖金。 如果贖金沒有支付，攻擊者威脅公開釋放所有私人信息，并抹去手機的記憶。

該方案通過強制更改用于解鎖電話的密碼或PIN來拒絕用戶訪問個人數(shù)據(jù)。 領域工具稱，這種方法被稱為屏蔽攻擊，在其他Android贖金軟件中也有發(fā)現(xiàn)。

Android7.0Nougat和更高級別確實提供了某些保護，以防止這種類型的攻擊。 但只有當你已經(jīng)設置了一個密碼來鎖定和解鎖你的設備時，它們才能工作。如果沒有，你仍然容易受到Covid鎖定贖金軟件的影響，警告領域工具。