Škodlivý kód sa vydáva za kanadskú aplikáciu určenú na sledovanie šírenia COVID-19

Marek Urban
2 min

Na kanadských majiteľov smartfónov s operačným systémom Android sa zameral nový škodlivý kód. Vydáva sa za oficiálnu aplikáciu od kanadskej vládnej agentúry Health Canada, ktorá má monitorovať šírenie nákazy Covid-19.

Škodlivý kód sa šíril prostredníctvom dvoch falošných webstránok. Výskumníci spoločnosti ESET tento škodlivý kód analyzovali a vytvorili nástroj, ktorý pomôže obetiam dostať sa späť k svojim zašifrovaným dátam.

Tento ransomware, teda škodlivý kód, ktorý po infekcii zablokuje alebo zašifruje dáta na infikovanom zariadení a za ich odblokovanie požaduje výkupné, nazval ESET CryCryptor.

eset
Zdroj: ESET

„Je úplne jasné, že útok využívajúci CryCryptor bol vytvorený na to, aby zneužíval informácie o príprave oficiálnej monitorovacej aplikácie,“ hovorí Lukáš Štefanko, výskumník škodlivého kódu zo spoločnosti ESET.

Objavil sa totiž len niekoľko dní po tom, čo kanadská vláda oznámila záujem podporiť vývoj celonárodnej a dobrovoľnej aplikácie s názvom COVID Alert. Ak obeť na tento podvod naletí, ransomware zašifruje súbory na jej smartfóne.

Pri analýze tejto škodlivej aplikácie však výskumníci ESETu zistili, že obsahuje chybu, vďaka ktorej vytvorili dešifrovací nástroj, ktorý pomôže obetiam dostať sa späť k svojim údajom. ESET zároveň kontaktoval Kanadské centrum pre kybernetickú bezpečnosť.

Nástroj vytvorený ESETom funguje len pre túto verziu CryCryptora. Je totiž možné, že tvorcovia tohto ransomwaru chybu opravia a pokúsia sa ním infikovať ďalšie zariadenia.

škodlivý kód
Informácia o zašifrovaní obsahu zariadenia, ktorá sa zobrazila obeti. Zdroj: ESET

„Okrem používania spoľahlivej bezpečnostnej aplikácie majiteľom smartfónov odporúčame, aby do svojich zariadení inštalovali výhradne aplikácie z oficiálnych zdrojov, akými je napríklad Google Play,“ radí Štefanko.

Neprehliadnite

Slovenská sporiteľňa
Slovenská sporiteľňa začala vydávať nové virtuálne karty. Sú bezpečnejšie než bežné karty
Packeta, DPD
DPD upozorňuje ľudí pred sviatočným návalom. Ak nestihnete nakúpiť do 19. decembra, negarantuje doručenie
Vedci podrobne monitorujú sociálne siete. Podľa príspevkov vedia odhaliť blížiacu sa epidémiu

ESET riešenia chránia pred týmto ransomwarom a detegujú ho ako Trojan.Android/CryCryptor.A. Pôvodné stránky šíriace CryCryptor momentálne nefungujú. Nie je však vylúčené, že sa objavia ďalšie.

Zdieľaj tento článok
Predchádzajúci článok RECENZIA Huawei P40 Lite: Vydarený stred s perfektným fotoaparátom a nadpriemerným výkonom
Ďalší článok OnePlus Nord vraj bude prvým smartfónom od OnePlus s dvoma selfie fotoaparátmi
Jeden komentár

Najčítanejšie

Peniaze, euro, bankovky, mince, banky, štát
Ľuďom na účtoch pristane 275 €. O príspevok musíte požiadať do konca roka
Aktuálne, Slovensko, štát
Štát oznámil zmenu dôležitého zákona. Týka sa všetkých ľudí
Peniaze, príspevok
Ľudia sa musia v roku 2026 pripraviť na rozsiahle kontroly. Štát zvýšil minimálnu pokutu na 4 000 €
elektrina, peniaze, energetický gigant
Vláda schválila definitívne zdraženie elektriny pre domácnosti

Bude sa vám páčiť