Škodlivý kód sa vydáva za kanadskú aplikáciu určenú na sledovanie šírenia COVID-19

Marek Urban
2 min

Na kanadských majiteľov smartfónov s operačným systémom Android sa zameral nový škodlivý kód. Vydáva sa za oficiálnu aplikáciu od kanadskej vládnej agentúry Health Canada, ktorá má monitorovať šírenie nákazy Covid-19.

Škodlivý kód sa šíril prostredníctvom dvoch falošných webstránok. Výskumníci spoločnosti ESET tento škodlivý kód analyzovali a vytvorili nástroj, ktorý pomôže obetiam dostať sa späť k svojim zašifrovaným dátam.

Tento ransomware, teda škodlivý kód, ktorý po infekcii zablokuje alebo zašifruje dáta na infikovanom zariadení a za ich odblokovanie požaduje výkupné, nazval ESET CryCryptor.

Na poštách sa pred Vianocami čaká až 45 minút, pomôžu aplikácie a BalíkoBOXy

Na poštách sa pred Vianocami čaká až 45 minút, pomôžu aplikácie a BalíkoBOXy
Slovenská pošta: Balíky podané po 19. decembri do Vianoc neprídu

Slovenská pošta: Balíky podané po 19. decembri do Vianoc neprídu
VÚB banka blokuje starú aplikáciu, klienti bez novej sa k účtom nedostanú

VÚB banka blokuje starú aplikáciu, klienti bez novej sa k účtom nedostanú
eset
Zdroj: ESET

„Je úplne jasné, že útok využívajúci CryCryptor bol vytvorený na to, aby zneužíval informácie o príprave oficiálnej monitorovacej aplikácie,“ hovorí Lukáš Štefanko, výskumník škodlivého kódu zo spoločnosti ESET.

Objavil sa totiž len niekoľko dní po tom, čo kanadská vláda oznámila záujem podporiť vývoj celonárodnej a dobrovoľnej aplikácie s názvom COVID Alert. Ak obeť na tento podvod naletí, ransomware zašifruje súbory na jej smartfóne.

Pri analýze tejto škodlivej aplikácie však výskumníci ESETu zistili, že obsahuje chybu, vďaka ktorej vytvorili dešifrovací nástroj, ktorý pomôže obetiam dostať sa späť k svojim údajom. ESET zároveň kontaktoval Kanadské centrum pre kybernetickú bezpečnosť.

Nástroj vytvorený ESETom funguje len pre túto verziu CryCryptora. Je totiž možné, že tvorcovia tohto ransomwaru chybu opravia a pokúsia sa ním infikovať ďalšie zariadenia.

škodlivý kód
Informácia o zašifrovaní obsahu zariadenia, ktorá sa zobrazila obeti. Zdroj: ESET

„Okrem používania spoľahlivej bezpečnostnej aplikácie majiteľom smartfónov odporúčame, aby do svojich zariadení inštalovali výhradne aplikácie z oficiálnych zdrojov, akými je napríklad Google Play,“ radí Štefanko.

Neprehliadnite

banka, platobná karta, peniaze, Aktuálne, zmena banky
Slovenská sporiteľňa má geniálnu novinku. Mnohým klientom náramne uľahčí život
ChatGPT, OpenAI
ChatGPT spúšťa vlastný obchod s aplikáciami. Priamo v chate vyzýva na súboj App Store aj Google Play
Messenger
Facebook Messenger oficiálne skončil. Veľká skupina ľudí má 60 dní na to, aby si stiahli správy

ESET riešenia chránia pred týmto ransomwarom a detegujú ho ako Trojan.Android/CryCryptor.A. Pôvodné stránky šíriace CryCryptor momentálne nefungujú. Nie je však vylúčené, že sa objavia ďalšie.

Desktopový Messenger Meta skončil, používatelia majú 60 dní na uloženie správ

Desktopový Messenger Meta skončil, používatelia majú 60 dní na uloženie správ
VÚB banka vypína starú aplikáciu, klienti sa bez novej nedostanú k účtom

VÚB banka vypína starú aplikáciu, klienti sa bez novej nedostanú k účtom
Rizikové mobilné aplikácie s prehnanými povoleniami ohrozujú bankové účty a súkromie

Rizikové mobilné aplikácie s prehnanými povoleniami ohrozujú bankové účty a súkromie
Zdieľaj tento článok
Predchádzajúci článok RECENZIA Huawei P40 Lite: Vydarený stred s perfektným fotoaparátom a nadpriemerným výkonom
Ďalší článok OnePlus Nord vraj bude prvým smartfónom od OnePlus s dvoma selfie fotoaparátmi
Jeden komentár

Najčítanejšie

Telekom, Práve sa stalo
Telekom prekvapil celé Slovensko, a to doslova. Všetci zákazníci by si mali skontrolovať telefón
Slovensko, peniaze, ekonomika, poplatok, Slováci, konsolidácia, štát
Štát ľuďom na účty pošle takmer 300 €. O peniaze treba požiadať do konca roka
zima, teplomer, počasie, zmena počasia
Slovákov čaká radikálna zmena počasia. Nikto ju nečakal, treba sa pripraviť
Aktuálna správa
Známy potravinový reťazec zatvára. Na Slovensku zrušil už 13 predajní. Čo bude ďalej?

Bude sa vám páčiť