Theo báo cáo từ Tarik Saleh, nhà nghiên cứu bảo mật tại DomainTools, một ứng dụng có tên CovidLock đã mượn danh công cụ theo dõi tình hình dịch Covid-19 để phát tán mã độc trên những thiết bị Android.
Rất may mắn là ứng dụng CovidLock hiện không có sẵn trên Google Play Store, ứng dụng chỉ có thể tải xuống từ trang coronavirusapp.

Về cơ chế hoạt động, sau khi được người dùng cài đặt trên thiết bị, mã độc có trong ứng dụng CovidLock sẽ nhanh chóng khóa thiết bị lại.

Tuy nhiên, mã độc này chỉ được thực thi khi thiết bị của người dùng không được khóa bằng mật khẩu. Trên thực tế, mã độc sẽ thực hiện đặt mật khẩu để ngăn không cho người dùng sử dụng được điện thoại. Nghĩa là nếu bạn cài đặt mật khẩu trên thiết bị, CovidLock sẽ không thực thi được mã độc để khóa điện thoại.

Khi đã thực hiện khóa điện thoại của nạn nhân, tin tặc sẽ gửi một thông báo yêu cầu trong 24 giờ phải gửi 100 USD đổi ra tiền bitcoin vào địa chỉ BTC. Đổi lấy tiền chuộc, tin tặc đồng ý không xóa dữ liệu có trong điện thoại như ảnh, video, tệp và không đưa nội dung riêng tư lên mạng xã hội.

Đáng sợ hơn, tin tặc còn đính kèm thêm một lời cảnh báo với nội dung: Chúng tôi đang theo dõi vị trí GPS của bạn, nếu bạn thử làm điều gì đó ngu ngốc, dữ liệu trên điện thoại của bạn sẽ tự động bị xóa.

Do vậy, bạn nên thận trọng khi xem những nội dung liên quan đến dịch Covid-19 trên những nguồn không chính thống, cũng như không nên tải xuống tệp APK từ các nguồn không xác định.

Bạn có cài nhầm ứng dụng CovidLock không? Đừng quên xóa ngay đi nhé!