ΑρχικήsecurityRansomware εμφανίζεται ως Android εφαρμογή για τον COVID-19

Ransomware εμφανίζεται ως Android εφαρμογή για τον COVID-19

COVID-19 ransomware

Τους τελευταίους μήνες, οι hackers εκμεταλλεύονται την κατάσταση που επικρατεί με τον COVID-19 και στήνουν διάφορες απάτες. Αυτό το διάστημα, χρησιμοποιείται σε επιθέσεις ένα νέο ransomware που εμφανίζεται ως Android εφαρμογή ανίχνευσης επαφών για τον COVID-19.

Οι ερευνητές από την ESET δήλωσαν ότι το νέο ransomware εμφανίστηκε λίγες μόνο ημέρες μετά την ανακοίνωση του Health Canada για την κυκλοφορία της εφαρμογής COVID Alert, η οποία θα δοκιμαστεί πρώτα στο Οντάριο, πριν κυκλοφορήσει σε όλες τις περιοχές.

Η κυκλοφορία της επίσημης εφαρμογής σε κινητά θα γίνει το λιγότερο σε ένα μήνα. Ωστόσο, οι εγκληματίες του κυβερνοχώρου προσπαθούν να προωθήσουν ένα Android πακέτο, που υποτίθεται ότι προέρχεται από την κυβέρνηση. Η εφαρμογή που κυκλοφορούν οι hackers φαίνεται να είναι η επίσημη εφαρμογή ανίχνευσης επαφών COVID-19, αλλά είναι κακόβουλη.

Σύμφωνα με τους ερευνητές, δύο websites προσέφεραν την ψεύτικη εφαρμογή που φαίνεται να είναι του Health Canada. Ωστόσο, τα domains (που δεν λειτουργούν τώρα), tracershield [.] Ca και covid19tracer [.] Ca, φιλοξενούσαν APK που, κατά τη λήψη, εγκαθιστούσαν το CryCryptor ransomware σε Android συσκευές.

Android

Το ransomware τράβηξε την προσοχή της ESET λόγω ενός tweet ενός χρήστη. Η προειδοποίηση έλεγε ότι τα APK έκρυβαν ένα banking Trojan, αλλά περαιτέρω εξέταση έδειξε ότι το κακόβουλο λογισμικό είναι τελικά ένα νέο ransomware.

Εάν ένας χρήστης Android κατεβάσει το APK από τα ψεύτικα domains και εγκαταστήσει την εφαρμογή, το ransomware θα ζητήσει πρόσβαση σε αρχεία και θα ξεκινήσει την κρυπτογράφηση περιεχομένου στη συσκευή.

Στο τέλος, προσαρτάται η επέκταση .ENC στα παραβιασμένα αρχεία. Όπου είναι αποθηκευμένα τα κρυπτογραφημένα αρχεία, υπάρχει και ένα σημείωμα που ζητά λύτρα.

Η ESET κατάφερε να δημιουργήσει ένα εργαλείο αποκρυπτογράφησης για την τρέχουσα έκδοση του Android ransomware, που βρίσκεται στο GitHub.

Το ransomware εντοπίστηκε στο GitHub, καθώς ο source code του δημοσιοποιήθηκε στις 11 Ιουνίου. Σύμφωνα με την ESET, ο προγραμματιστής του, ο οποίος ονόμασε το open source malware, CryDroid, είπε ότι επρόκειτο για ερευνητικό project.

“Απορρίπτουμε τον ισχυρισμό ότι το project έγινε για ερευνητικούς σκοπούς – κανένας υπεύθυνος ερευνητής δεν θα κυκλοφορήσει δημόσια ένα εργαλείο που είναι εύκολο να χρησιμοποιηθεί για κακόβουλους σκοπούς”, λέει η ESET.

Το GitHub έχει ενημερωθεί για την πραγματική φύση του κώδικα.

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS