Das IT-Sicherheitsunternehmen ESET warnt seit einigen Tagen davor, leichtsinnig Corona-Warn-Apps ohne Prüfung zu installieren. Auch die Bundesregierung warnte auf Twitter vor falschen Corona-Apps. Zahlreiche im Internet erhältliche Apps lehnen sich an die offizielle COVID-19-Tracing-App an, bei vielen handelt es sich aber um Schadsoftware.

Im aktuellen Fall fanden die Forscher eine App für das Betriebssystem Android, die vorgibt, die offizielle kanadische Covid-19-App zu sein. Tatsächlich handelt es sich dabei um die Ransomware "CryCryptor". Diese verschlüsselt nach der Installation Dateien auf dem Android-Smartphone und fordert dann ein Lösegeld für die Entsperrung.

SiBa rät, Apps nur von seriösen Quellen, wie z.B. vom Apple App Store oder vom Google Play Store herunterzuladen und keinesfalls von inoffiziellen Webseiten.