15.9 C
Athens
Πέμπτη, 14 Νοεμβρίου, 2024

Οι Ερευνητές της ESET εντοπίζουν ένα νέο Android ransomware και προσφέρουν decryptor

Ερευνητές της ESET παρατήρησαν ένα tweet που ανακοίνωνε την ανακάλυψη ενός νέου Android banking malware όπως είχε αρχικά θεωρηθεί και, ερευνώντας περαιτέρω το θέμα, εντόπισαν μια κακόβουλη επιχείρηση ransomware που στόχευε σε χρήστες Android στον Καναδά.

Χρησιμοποιώντας δύο websites για το COVID-19, οι κυβερνοαπατεώνες που κρύβονταν πίσω από την κακόβουλη επιχείρηση, έπειθαν τους χρήστες να κατεβάσουν μια εφαρμογή που φαινομενικά έμοιαζε να είναι η επίσημη εφαρμογή ανίχνευσης επαφών COVID-19 ενώ στην πραγματικότητα ήταν κακόβουλο λογισμικό ransomware.

Αυτή τη στιγμή και τα δύο websites έχουν τεθεί εκτός λειτουργίας. Οι ερευνητές της ESET δημιούργησαν ένα εργαλείο αποκρυπτογράφησης (decryptor) για τα θύματα του CryCryptor, το οποίο βασίζεται σε σφάλμα (bug) της κακόβουλης εφαρμογής.

«Το κακόβουλο λογισμικό CryCryptor περιέχει ένα bug στον κώδικά του που επιτρέπει σε κάθε εφαρμογή που είναι εγκατεστημένη στη «μολυσμένη» συσκευή να ενεργοποιεί κάθε υπηρεσία που παρέχεται από την εφαρμογή που περιέχει το bug. Έτσι δημιουργήσαμε μια εφαρμογή που ενεργοποιεί  τη διαδικασία αποκρυπτογράφησης του CryCryptor», εξήγησε ο Lukáš Štefanko, που διεξήγαγε την έρευνα.

Η έναρξη της επιχείρησης ransomware συνέπεσε με την ανακοίνωση της κυβέρνησης του Καναδά για την υποστήριξη ανάπτυξης μιας εθνικής, εθελοντικής εφαρμογής ιχνηλασιμότητας του κορονοϊού με την ονομασία COVID Alert.

«Είναι ξεκάθαρο ότι η επιχείρηση που χρησιμοποιεί το CryCryptor σχεδιάστηκε για να εκμεταλλευτεί την επίσημη εφαρμογή ανίχνευσης COVID-19», σχολιάζει ο Štefanko.

Μετά την παύση λειτουργίας των ιστοσελίδων, την ενημέρωση των προμηθευτών λύσεων ασφαλείας και τη διάθεση του δωρεάν decryptor, αυτή η εφαρμογή δεν αποτελεί πλέον απειλή. Εντούτοις, αυτό ισχύει μόνο για μια συγκεκριμένη έκδοση του ransomware της οικογένειας CryCryptor.

Η οικογένεια CryCryptor βασίζεται σε ανοιχτό κώδικα. «Ειδοποιήσαμε το GitHub, στο οποίο φιλοξενείται ο κώδικας, αλλά δεν έχουν ισχυρό ιστορικό στην αντιμετώπιση κακόβουλων project», σχολιάζει ο Štefanko.

Τα προϊόντα της ESET προσφέρουν προστασία ενάντια στο ransomware της οικογένειας CryCryptor, που ανιχνεύεται ως Android/CryCryptor.A.

«Εκτός από τη χρήση μια ποιοτικής λύσης ασφαλείας για κινητά, συμβουλεύουμε τους χρήστες Android να εγκαθιστούν εφαρμογές μόνο από αξιόπιστες πηγές, όπως είναι το επίσημο κατάστημα Google Play store», καταλήγει ο ερευνητής της ESET.

Κοινοποιηση αρθρου

Τελευταια Νεα

Η Black Friday 2024 στα Public έρχεται και θα είναι θεϊκή (video)

Η Black Friday είναι κοντά και τα Public μας προετοιμάζουν για κάτι θεϊκό! Όπως κάθε χρόνο, ο αγαπημένος προορισμός αγορών για όλη την Οικογένεια,...

Cosmote: Δωρεάν η αναβάθμιση ταχυτήτων upload για ακόμα καλύτερη εμπειρία συνδεσιμότητας

Σε δωρεάν πενταπλασιασμό των ταχυτήτων upload σε συνδέσεις FTTH προχωρά η COSMOTE από τις 8 Δεκεμβρίου, βελτιώνοντας σημαντικά την εμπειρία συνδεσιμότητας που προσφέρει στους...

Μέχρι τον Μάρτιο “κληρώνει” για τα ψηφιακά έργα του Ταμείου Ανάκαμψης

Η αντίστροφη μέτρηση για τα ψηφιακά έργα που θα χρηματοδοτηθούν από το Ταμείο Ανάκαμψης έχει ξεκινήσει και θα... μηδενίσει τον Μάρτιο. «Όποια έργα δεν έχουν...

Βελτιωμένες επιδόσεις για τη Vodafone Ελλάδας στο Α΄ Εξάμηνο

Γράφει η Μαρία Μόσχου Θετικές επιδόσεις και ανοδικούς ρυθμούς στα μεγέθη του πρώτου εξαμήνου της οικονομικής χρήσης 2024 (Απρίλιος – Σεπτέμβριος), παρουσίασε η Vodafone...

Brite Solar: Η ελληνική startup που συγκαταλέγεται στις ταχύτερα αναπτυσσόμενες της Ευρώπης

Γράφει η Μαρία Μόσχου Μια ακόμα ελληνική startup «τρέχει» με ιδιαίτερα αυξημένους ρυθμούς ανάπτυξης χαράσσοντας τον δρόμο να γίνει «μονέκερος». Αυτή τη φορά η επιβράβευση...