Novi Android ransomware predstavlja se kao aplikacija za praćenje COVID-19

Mobilni telefoni, 25.06.2020, 09:30 AM

Novi Android ransomware predstavlja se kao aplikacija za praćenje COVID-19

Istraživači iz kompanije ESET upozorili su ove nedelje na ransomware koji se pojavio samo nekoliko dana nakon što je Health Canada najavio aplikaciju COVID Alert, koja će prvi put biti testirana u Ontariju pre nego što bude dostupna širom zemlje.

Iako bi zvanična aplikacija trebalo da bude dostupna korisnicima mobilnih uređaja najranije sledećeg meseca, sajber-kriminalci pokušavaju da iskoriste najavu vlade svojom Android aplikacijom koja se predstavlja kao kanadska zvanična aplikacija za praćenje COVID-19.

Prema rečima istraživača, dva veb sajta nude aplikaciju Health Canada za praćenje COVID-19. Međutim, domeni tracershield[.]ca i covid19tracer[.]ca zapravo hostuju APK-ove koji, kada se preuzmu, instaliraju CryCryptor ransomware na Android uređajima.

Ransomware je prvi put privukao pažnju ESET-a zahvaljujući korisniku Twittera @ReBensk koji je upozorio da ovi APK-ovi kriju bankarskog trojanca, ali nakon detaljnije analize koda pokazalo se da je malver novi ransomware.

Ako korisnik Androida preuzme APK sa ovih domena i instalira aplikaciju, malver zahteva pristup fajlovima i započinje šifrovanje sadržaja na uređaju sa određenim ekstenzijama, uključujući i .PNG.

.ENC se dodaje šifrovanim fajlovima. Tekstualni fajl sa zahtevom za otkupninu ostavlja se u svakom folderu gde se čuvaju šifrovani fajlovi.

ESET je uspeo da napravi alat za dešifrovanje za trenutnu verziju Android malvera a alat je dostupan na GitHubu.

Izvorni kod ransomwarea postao je javan 11. juna, a prema rečima istraživača, programer koji je open-source malver nazvao CryDroid, prikrio ga je kao istraživački projekat.

“Odbacujemo tvrdnju da projekat ima istraživačke svrhe - nijedan odgovorni istraživač neće javno objaviti alat koji je lako zloupotrebiti u zlonamerne svrhe”, kaže ESET koji je GitHub upoznao sa pravom prirodom koda.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zbog prikupljanja podataka, Google iz Play prodavnice uklonio dve aplikacije

Zbog prikupljanja podataka, Google iz Play prodavnice uklonio dve aplikacije

Dve Android aplikacije kineskog tehnološkog giganta Baidu uklonjene su iz Google Play prodavnice krajem oktobra. Aplikacije Baidu Maps i Baidu Search... Dalje

Lažni Minecraft modovi instalirani na više od milion Android uređaja čine njihovo korišćenje nemogućim

Lažni Minecraft modovi instalirani na više od milion Android uređaja čine njihovo korišćenje nemogućim

Prevaranti su još jednom uspeli da zaobiđu Googleovu zaštitu Play prodavnice i objavili više od 20 lažnih mod-paketa za popularnu igru Minecraft.... Dalje

Upozorenje na WhatsAppu o opasnom fajlu koji hakuje telefon za 10 sekundi je lažno, ne šaljite ovu poruku nikome

Upozorenje na WhatsAppu o opasnom fajlu koji hakuje telefon za 10 sekundi je lažno, ne šaljite ovu poruku nikome

WhatsAppom cirkuliše upozorenje o videu pod nazivom “India is doing it” za koji se tvrdi da može da hakuje telefon deset sekundi posle o... Dalje

Bag u Facebook Messengeru omogućava korisnicima da prisluškuju jedni druge

Bag u Facebook Messengeru omogućava korisnicima da prisluškuju jedni druge

Facebook je otklonio bag u aplikaciji Facebook Messenger za Android koji je omogućavao pozivaocima da prisluškuju okruženje drugih korisnika pre n... Dalje

Popularna Android aplikacija GO SMS Pro može da otkrije privatne poruke, fotografije i video snimke korisnika

Popularna Android aplikacija GO SMS Pro može da otkrije privatne poruke, fotografije i video snimke korisnika

GO SMS Pro, popularna aplikacija za slanje poruka za Android, sa više od 100 miliona instaliranja, ima bag koji javno izlaže glasovne poruke, fotogr... Dalje