telecomsnews.gr
Image default
INTERNET

Νέο Android ransomware υπό τον μανδύα εφαρμογής ανίχνευσης επαφών Covid-19

Μια νέα οικογένεια ransomware, την οποία η εταιρεία ασφαλείας ESET ανίχνευσε ως CryCryptor, στοχοποιούσε χρήστες Android στον Καναδά υπό τον μανδύα μιας επίσημης εφαρμογής ανίχνευσης επαφών Covid-19.

Πιο αναλυτικά, ερευνητές της ESET παρατήρησαν ένα tweet που ανακοίνωνε την ανακάλυψη ενός νέου Android banking malware όπως είχε αρχικά θεωρηθεί και, ερευνώντας περαιτέρω το θέμα, εντόπισαν μια κακόβουλη επιχείρηση ransomware που στόχευε σε χρήστες Android στον Καναδά.

Χρησιμοποιώντας δύο websites για το Covid-19, οι κυβερνοαπατεώνες που κρύβονταν πίσω από την κακόβουλη επιχείρηση, έπειθαν τους χρήστες να κατεβάσουν μια εφαρμογή που φαινομενικά έμοιαζε να είναι η επίσημη εφαρμογή ανίχνευσης επαφών Covid-19 ενώ στην πραγματικότητα ήταν κακόβουλο λογισμικό ransomware.

Αυτή τη στιγμή και τα δύο websites έχουν τεθεί εκτός λειτουργίας. Οι ερευνητές της ESET δημιούργησαν ένα εργαλείο αποκρυπτογράφησης (decryptor) για τα θύματα του CryCryptor, το οποίο βασίζεται σε σφάλμα (bug) της κακόβουλης εφαρμογής.

«Το κακόβουλο λογισμικό CryCryptor περιέχει ένα bug στον κώδικά του που επιτρέπει σε κάθε εφαρμογή που είναι εγκατεστημένη στη «μολυσμένη» συσκευή να ενεργοποιεί κάθε υπηρεσία που παρέχεται από την εφαρμογή που περιέχει το bug. Έτσι δημιουργήσαμε μια εφαρμογή που ενεργοποιεί τη διαδικασία αποκρυπτογράφησης του CryCryptor», εξήγησε ο Lukáš Štefanko, που διεξήγαγε την έρευνα.

Η έναρξη της επιχείρησης ransomware συνέπεσε με την ανακοίνωση της κυβέρνησης του Καναδά για την υποστήριξη ανάπτυξης μιας εθνικής, εθελοντικής εφαρμογής ιχνηλασιμότητας του κορωνοϊού με την ονομασία COVID Alert. «Είναι ξεκάθαρο ότι η επιχείρηση που χρησιμοποιεί το CryCryptor σχεδιάστηκε για να εκμεταλλευτεί την επίσημη εφαρμογή ανίχνευσης COVID-19», σχολιάζει ο Štefanko.

Μετά την παύση λειτουργίας των ιστοσελίδων, την ενημέρωση των προμηθευτών λύσεων ασφαλείας και τη διάθεση του δωρεάν decryptor, αυτή η εφαρμογή δεν αποτελεί πλέον απειλή. Εντούτοις, αυτό ισχύει μόνο για μια συγκεκριμένη έκδοση του ransomware της οικογένειας CryCryptor. Η οικογένεια CryCryptor βασίζεται σε ανοιχτό κώδικα.

«Ειδοποιήσαμε το GitHub, στο οποίο φιλοξενείται ο κώδικας, αλλά δεν έχουν ισχυρό ιστορικό στην αντιμετώπιση κακόβουλων project», σχολιάζει ο Štefanko. «Εκτός από τη χρήση μια ποιοτικής λύσης ασφαλείας για κινητά, συμβουλεύουμε τους χρήστες Android να εγκαθιστούν εφαρμογές μόνο από αξιόπιστες πηγές, όπως είναι το επίσημο κατάστημα Google Play store», καταλήγει ο ερευνητής της ESET.

-- Νέο Android ransomware υπό τον μανδύα εφαρμογής ανίχνευσης επαφών Covid-19 - --.

Related posts

Προειδοποιήσεις για τον ανερχόμενο κίνδυνο των λογισμικών παρακολούθησης

tele

Εκμεταλλεύονται το FaceApp για να εξαπατήσουν μέσω πλαστών ιστοσελίδων

tele

Ψηφιακές επιθέσεις: Η αντίδραση έρχεται όταν είναι ήδη πολύ αργά

tele

Η υπηρεσία ηλεκτρονικού ταχυδρομείου της Google έρχεται με νέο σχεδιασμό

tele

H Google ετοιμάζεται να αποχαιρετήσει την υπηρεσία Cloud Print

tele

O Elon Musk ζητά δοκιμαστές των Internet υπηρεσιών της SpaceX

tele

H Google προσφέρει νέους τρόπους επικοινωνίας στις επιχειρήσεις

tele

H Pirelli εξοπλίζει τα ελαστικά της με συνδεσιμότητα 5G

tele

Απαγόρευση «κακόβουλων προσβολών» και απειλητικού περιεχομένου στο YouTube

tele

Σχόλια και συμβουλές αναφορικά με την πρόσφατη απάτη με Bitcoin στο Twitter

tele

Η devolo λανσάρει το Access Point One

tele

Σε ποιες συσκευές και πλατφόρμες θα τρέχει το Disney+

tele