Cụ thể, CovidLock - ứng dụng theo dõi sự lây lan của Covid-19 đã bị hacker tích hợp thêm mã độc tống tiền và tấn công người dùng hệ điều hành Android.

Khi lây nhiễm vào điện thoại người dùng, CovidLock sẽ khóa màn hình và thay đổi mật khẩu dùng bảo vệ điện thoại. Nếu người dùng không cài mật khẩu, mã độc tống tiền này sẽ tự động thiết lập một mật khẩu mới để khóa thiết bị.

Kèm theo đó là một thông báo yêu cầu nạn nhân phải trả khoản tiền chuộc 100 USD bằng tiền ảo Bitcoin để lấy mật khẩu mở khóa điện thoại.

Ngoài việc tống tiền, Hacker còn đe dọa sẽ đánh cắp thông tin nhạy cảm như: Hình ảnh riêng tư, danh bạ và đăng dữ liệu cá nhân lên mạng nếu nạn nhân không đáp ứng yêu cầu.

Chúng còn đe dọa toàn bộ danh bạ, hình ảnh và video cũng như tất cả các tài khoản xã hội sẽ bị công khai và bộ nhớ điện thoại sẽ bị xóa hoàn toàn. Hacker nhắn nạn nhân rằng: "GPS của bạn đang bị theo dõi và nơi ở của bạn đã bị lộ. Nếu bạn thử bất cứ điều gì, điện thoại của bạn sẽ tự động bị xóa".

Các chuyên gia khuyến cáo, người dùng không tải về điện thoại các ứng dụng từ nguồn không tin cậy. Đồng thời, cần kiểm tra kỹ các quyền của mỗi ứng dụng khi cài đặt.