恶意冠状病毒跟踪器分发安卓勒索软件CovidLock(2020.3.20)

DomainTools研究人员发现声称可以下载实时冠状病毒跟踪器的恶意域。该域会提示用户下载一个安卓应用程序，该应用看似提供了有关COVID-19的跟踪和统计信息，包括热图图像，实际上分发了安卓勒索软件CovidLock。CovidLock通过强制更改用于解锁手机的密码来拒绝受害者访问手机，这也称为屏幕锁定攻击。勒索软件会在48小时内索要100美元的比特币赎金，并威胁否则会擦除手机联系人、图片和视频以及内存，甚至声称将公开泄漏社交媒体帐户。完整报告可在www.domaintools.com下载。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识，做好日常备份（最好是异地备份），不要访问包含未知风险的网站或打开不明来历的电子邮件附件，保持开启杀毒软件实时监控功能，并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供，国家计算机病毒应急处理中心研发部编译整理