28.1 C
Athens
Τετάρτη, 7 Ιουνίου, 2023

Οι Ερευνητές της ESET εντοπίζουν ένα νέο Android ransomware και προσφέρουν decryptor

Ερευνητές της ESET παρατήρησαν ένα tweet που ανακοίνωνε την ανακάλυψη ενός νέου Android banking malware όπως είχε αρχικά θεωρηθεί και, ερευνώντας περαιτέρω το θέμα, εντόπισαν μια κακόβουλη επιχείρηση ransomware που στόχευε σε χρήστες Android στον Καναδά.

Χρησιμοποιώντας δύο websites για το COVID-19, οι κυβερνοαπατεώνες που κρύβονταν πίσω από την κακόβουλη επιχείρηση, έπειθαν τους χρήστες να κατεβάσουν μια εφαρμογή που φαινομενικά έμοιαζε να είναι η επίσημη εφαρμογή ανίχνευσης επαφών COVID-19 ενώ στην πραγματικότητα ήταν κακόβουλο λογισμικό ransomware.

Αυτή τη στιγμή και τα δύο websites έχουν τεθεί εκτός λειτουργίας. Οι ερευνητές της ESET δημιούργησαν ένα εργαλείο αποκρυπτογράφησης (decryptor) για τα θύματα του CryCryptor, το οποίο βασίζεται σε σφάλμα (bug) της κακόβουλης εφαρμογής.

«Το κακόβουλο λογισμικό CryCryptor περιέχει ένα bug στον κώδικά του που επιτρέπει σε κάθε εφαρμογή που είναι εγκατεστημένη στη «μολυσμένη» συσκευή να ενεργοποιεί κάθε υπηρεσία που παρέχεται από την εφαρμογή που περιέχει το bug. Έτσι δημιουργήσαμε μια εφαρμογή που ενεργοποιεί  τη διαδικασία αποκρυπτογράφησης του CryCryptor», εξήγησε ο Lukáš Štefanko, που διεξήγαγε την έρευνα.

Η έναρξη της επιχείρησης ransomware συνέπεσε με την ανακοίνωση της κυβέρνησης του Καναδά για την υποστήριξη ανάπτυξης μιας εθνικής, εθελοντικής εφαρμογής ιχνηλασιμότητας του κορονοϊού με την ονομασία COVID Alert.

«Είναι ξεκάθαρο ότι η επιχείρηση που χρησιμοποιεί το CryCryptor σχεδιάστηκε για να εκμεταλλευτεί την επίσημη εφαρμογή ανίχνευσης COVID-19», σχολιάζει ο Štefanko.

Μετά την παύση λειτουργίας των ιστοσελίδων, την ενημέρωση των προμηθευτών λύσεων ασφαλείας και τη διάθεση του δωρεάν decryptor, αυτή η εφαρμογή δεν αποτελεί πλέον απειλή. Εντούτοις, αυτό ισχύει μόνο για μια συγκεκριμένη έκδοση του ransomware της οικογένειας CryCryptor.

Η οικογένεια CryCryptor βασίζεται σε ανοιχτό κώδικα. «Ειδοποιήσαμε το GitHub, στο οποίο φιλοξενείται ο κώδικας, αλλά δεν έχουν ισχυρό ιστορικό στην αντιμετώπιση κακόβουλων project», σχολιάζει ο Štefanko.

Τα προϊόντα της ESET προσφέρουν προστασία ενάντια στο ransomware της οικογένειας CryCryptor, που ανιχνεύεται ως Android/CryCryptor.A.

«Εκτός από τη χρήση μια ποιοτικής λύσης ασφαλείας για κινητά, συμβουλεύουμε τους χρήστες Android να εγκαθιστούν εφαρμογές μόνο από αξιόπιστες πηγές, όπως είναι το επίσημο κατάστημα Google Play store», καταλήγει ο ερευνητής της ESET.

Κοινοποιηση αρθρου

Τελευταια Νεα

Η Samsung Electronics Hellas και ο Δήμος Αμαρουσίου συνδιοργανώνουν το πρόγραμμα σεμιναρίων «Καινοτομία σε κάθε ηλικία»

Η Samsung Electronics Hellas και ο Δήμος Αμαρουσίου συνδιοργανώνουν το πρόγραμμα σεμιναρίων «Καινοτομία σε κάθε ηλικία», με στόχο την εκπαίδευση των πολιτών άνω των...

Intrakat: Σημαντική η συμβολή της Μονάδας Επεξεργασίας Απορριμμάτων Σερρών στην προστασία του περιβάλλοντος

Ιδιαίτερα σημαντική αποδεικνύεται η συμβολή της «Μονάδας Επεξεργασίας Απορριμμάτων Σερρών (ΜΕΑ)» στην αποκομιδή και διαχείριση σύμμεικτων απορριμμάτων, στα πρώτα χρόνια λειτουργίας της, τόσο για...

H διαφορετικότητα στο εργατικό δυναμικό είναι το κλειδί της επιτυχίας

Οι εταιρείες παρουσιάζουν ένθερμα τα οφέλη της ύπαρξης ενός εργατικού δυναμικού βασισμένου στο diversity. Ωστόσο, εσωτερικά, πολλές εταιρείες καλλιεργούν κουλτούρες και συνθήκες που δεν...

Στα 590 δισ. δολάρια οι κρατικές ψηφιακές επενδύσεις το 2023

Της Νατάσας Φραγκούλη Βαριά ψηφιακή ατζέντα υλοποιούν -και- το 2023 οι κυβερνήσεις ανά τον κόσμο. Παρά τη γενική οικονομική αβεβαιότητα και τις πληθωριστικές πιέσεις, οι...

Ψηφιοποιείται η Δικαιοσύνη από 8 «δυνατά» σχήματα της αγοράς

Γράφει η Μαρία Μόσχου  Οι τηλεπικοινωνιακοί πάροχοι της χώρας, καθώς και σημαντικά ονόματα από το χώρο της πληροφορικής και των κατασκευών αναλαμβάνουν την ψηφιοποίηση...