Škodlivý kód sa vydáva za kanadskú aplikáciu určenú na sledovanie šírenia COVID-19

Marek Urban
2 min

Na kanadských majiteľov smartfónov s operačným systémom Android sa zameral nový škodlivý kód. Vydáva sa za oficiálnu aplikáciu od kanadskej vládnej agentúry Health Canada, ktorá má monitorovať šírenie nákazy Covid-19.

Škodlivý kód sa šíril prostredníctvom dvoch falošných webstránok. Výskumníci spoločnosti ESET tento škodlivý kód analyzovali a vytvorili nástroj, ktorý pomôže obetiam dostať sa späť k svojim zašifrovaným dátam.

Tento ransomware, teda škodlivý kód, ktorý po infekcii zablokuje alebo zašifruje dáta na infikovanom zariadení a za ich odblokovanie požaduje výkupné, nazval ESET CryCryptor.

eset
Zdroj: ESET

„Je úplne jasné, že útok využívajúci CryCryptor bol vytvorený na to, aby zneužíval informácie o príprave oficiálnej monitorovacej aplikácie,“ hovorí Lukáš Štefanko, výskumník škodlivého kódu zo spoločnosti ESET.

Objavil sa totiž len niekoľko dní po tom, čo kanadská vláda oznámila záujem podporiť vývoj celonárodnej a dobrovoľnej aplikácie s názvom COVID Alert. Ak obeť na tento podvod naletí, ransomware zašifruje súbory na jej smartfóne.

Pri analýze tejto škodlivej aplikácie však výskumníci ESETu zistili, že obsahuje chybu, vďaka ktorej vytvorili dešifrovací nástroj, ktorý pomôže obetiam dostať sa späť k svojim údajom. ESET zároveň kontaktoval Kanadské centrum pre kybernetickú bezpečnosť.

Nástroj vytvorený ESETom funguje len pre túto verziu CryCryptora. Je totiž možné, že tvorcovia tohto ransomwaru chybu opravia a pokúsia sa ním infikovať ďalšie zariadenia.

škodlivý kód
Informácia o zašifrovaní obsahu zariadenia, ktorá sa zobrazila obeti. Zdroj: ESET

„Okrem používania spoľahlivej bezpečnostnej aplikácie majiteľom smartfónov odporúčame, aby do svojich zariadení inštalovali výhradne aplikácie z oficiálnych zdrojov, akými je napríklad Google Play,“ radí Štefanko.

Neprehliadnite

COVID-19, vakcíny
Peter Kotlár šíril klamstvá o vakcínach na COVID-19, potvrdil svetový odborník. Úmyselne prehliadal vedecké fakty
AKTUÁLNE, Slovensko, vlaky, vlak, ZSSK, železnice, vlaky zadarmo
AKTUÁLNE: ZSSK mení cenník. Ľudí bude pokutovať sumou 3 €. To, že na stanici nie je pokladnica, ich nebude zaujímať
iPhone 17 Pro
Prečo vaše fotky po odoslaní vyzerajú horšie a čo sa s tým dá spraviť?

ESET riešenia chránia pred týmto ransomwarom a detegujú ho ako Trojan.Android/CryCryptor.A. Pôvodné stránky šíriace CryCryptor momentálne nefungujú. Nie je však vylúčené, že sa objavia ďalšie.

Zdieľaj tento článok
Predchádzajúci článok RECENZIA Huawei P40 Lite: Vydarený stred s perfektným fotoaparátom a nadpriemerným výkonom
Ďalší článok OnePlus Nord vraj bude prvým smartfónom od OnePlus s dvoma selfie fotoaparátmi
Jeden komentár

Najčítanejšie

Euro, peniaze, bankovky
Slováci budú musieť vrátiť peniaze, platí to až 3 roky spätne. Štát schválil prísne pravidlá
peniaze, dávky, príspevok
Štát začal vyplácať príspevok pre rodičov. 10 mesiacov bude vyplácať po 200 €
Dodatková tabuľa
Mnohí vodiči netušia, čo znamená písmeno „M“ na dodatkovej tabuli.
peniaze, bankovky, mince
Je tu nová konsolidácia: Štát strhne Slovákom z výplat cez 150 €, živnostníci odvedú vyše 800 €

Bude sa vám páčiť