Škodlivý kód sa vydáva za kanadskú aplikáciu určenú na sledovanie šírenia COVID-19

Marek Urban
2 min

Na kanadských majiteľov smartfónov s operačným systémom Android sa zameral nový škodlivý kód. Vydáva sa za oficiálnu aplikáciu od kanadskej vládnej agentúry Health Canada, ktorá má monitorovať šírenie nákazy Covid-19.

Škodlivý kód sa šíril prostredníctvom dvoch falošných webstránok. Výskumníci spoločnosti ESET tento škodlivý kód analyzovali a vytvorili nástroj, ktorý pomôže obetiam dostať sa späť k svojim zašifrovaným dátam.

Tento ransomware, teda škodlivý kód, ktorý po infekcii zablokuje alebo zašifruje dáta na infikovanom zariadení a za ich odblokovanie požaduje výkupné, nazval ESET CryCryptor.

eset
Zdroj: ESET

„Je úplne jasné, že útok využívajúci CryCryptor bol vytvorený na to, aby zneužíval informácie o príprave oficiálnej monitorovacej aplikácie,“ hovorí Lukáš Štefanko, výskumník škodlivého kódu zo spoločnosti ESET.

Objavil sa totiž len niekoľko dní po tom, čo kanadská vláda oznámila záujem podporiť vývoj celonárodnej a dobrovoľnej aplikácie s názvom COVID Alert. Ak obeť na tento podvod naletí, ransomware zašifruje súbory na jej smartfóne.

Pri analýze tejto škodlivej aplikácie však výskumníci ESETu zistili, že obsahuje chybu, vďaka ktorej vytvorili dešifrovací nástroj, ktorý pomôže obetiam dostať sa späť k svojim údajom. ESET zároveň kontaktoval Kanadské centrum pre kybernetickú bezpečnosť.

Nástroj vytvorený ESETom funguje len pre túto verziu CryCryptora. Je totiž možné, že tvorcovia tohto ransomwaru chybu opravia a pokúsia sa ním infikovať ďalšie zariadenia.

škodlivý kód
Informácia o zašifrovaní obsahu zariadenia, ktorá sa zobrazila obeti. Zdroj: ESET

„Okrem používania spoľahlivej bezpečnostnej aplikácie majiteľom smartfónov odporúčame, aby do svojich zariadení inštalovali výhradne aplikácie z oficiálnych zdrojov, akými je napríklad Google Play,“ radí Štefanko.

Neprehliadnite

Aktuálna správa
POZOR: Messenger aj WhatsApp nečakane skončia. Náhrada nepríde (DÁTUM)
Malvér, mlavér Crocodilus
Už nemusíte ani klikať: Vírus sa vám dostane do zariadenia, aj keď neurobíte nič
Telekom, aktuálne
AKTUÁLNE: Telekom má novú aplikáciu. Prináša SKVELÉ vylepšenia aj zopár prekvapení

ESET riešenia chránia pred týmto ransomwarom a detegujú ho ako Trojan.Android/CryCryptor.A. Pôvodné stránky šíriace CryCryptor momentálne nefungujú. Nie je však vylúčené, že sa objavia ďalšie.

Zdieľaj tento článok
Predchádzajúci článok RECENZIA Huawei P40 Lite: Vydarený stred s perfektným fotoaparátom a nadpriemerným výkonom
Ďalší článok OnePlus Nord vraj bude prvým smartfónom od OnePlus s dvoma selfie fotoaparátmi
Jeden komentár

Najčítanejšie

aktuálne
Nikto v to nedúfal. TENTO deň bude znovu považovaný za deň pracovného pokoja
Slovensko, EÚ, mimoriadne
Na Slovensku sa smial celý svet a VŠETCI sa mýlili. Nový zákon dáva perfektný zmysel
Peniaze, štát, dôchodok, ceny
Na účet „cinkne“ takmer 400 €: Veľká časť Slovákov nevie, že má nárok na štedrú sumu od štátu
Slovensko ZRUŠILO kontrolu STK každé dva roky. Mnohí o tom netušia (ako často chodiť)

Bude sa vám páčiť