网络安全和IT社区的成员已成功为恶意CovidLock Android应用程序的受害者获取了一个密码密钥，该密码本可以帮助跟踪冠状病毒的案例，但实际上锁定了用户的手机并要求赎金以恢复访问权限。

解锁令牌已验证为4865083501。

据DNS威胁情报公司称，最近发现的勒索软件通过强制更改解锁手机所需的密码来执行屏幕锁定攻击。 DomainTools 在 博客文章 由高级安全工程师兼恶意软件研究员Tarik Saleh于上周撰写。 对于Android Nougat设备和更高版本，只有在用户从不费心设置密码的情况下，攻击才起作用。

Reddit用户luca020400响应SC Media先前对该应用程序的报道，打开了一个线程，显示他们下载的APK能够反编译甚至不安装它，以便找到解锁受影响手机所需的密码。 用户也 提供了证明 通过Imgur。 Saleh确认密码正确。 DomainTools有望在今天某个时候发布自己的技术文章，以揭示关键。

该应用程序的受害者有一个48小时的截止日期，需要支付100美元的比特币赎金。 为了增加风险，勒索软件程序还威胁要擦除一个人的联系人，照片，视频和内存，并泄露受害者的社交媒体帐户。 “注意：您的GPS已被监视，并且您的位置是已知的。 如果您尝试进行任何愚蠢的操作，您的手机将被自动删除。”赎金记录还指出。

该恶意应用程序旨在提供COVID-19大流行的统计数据和爆发热点的热图，可从域名coronavirusapp.site上下载。

研究人员还监视与攻击者的比特币钱包有关的交易。

网络犯罪分子喜欢在最脆弱的时候剥削他们。 他们使用戏剧性事件，使人们情绪激动或恐惧，以牟取暴利，”萨利赫说。 冠状病毒没有什么不同。 在确认第一批病例后不久，DomainTools的研究人员发现利用冠状病毒和COVID-19的域名出现了小幅上升。 在过去的几周中，这些注册数量已达到顶峰，其中许多是骗局。”

确实，整个网络行业的研究公司都在报告称，利用对冠状病毒的担忧，网络诈骗激增。 在类似的方案中，研究人员最近发现了一个 武器化冠状病毒地图应用程序 会通过变种信息窃取的AZORult恶意软件感染受害者。

SC媒体 最近接受了采访 Saleh在旧金山举行的2020 RSA大会上，作为其年度“手推车谈话”缆车采访的一部分。