Škodlivý kód sa vydáva za kanadskú aplikáciu určenú na sledovanie šírenia COVID-19

Marek Urban
2 min

Na kanadských majiteľov smartfónov s operačným systémom Android sa zameral nový škodlivý kód. Vydáva sa za oficiálnu aplikáciu od kanadskej vládnej agentúry Health Canada, ktorá má monitorovať šírenie nákazy Covid-19.

Škodlivý kód sa šíril prostredníctvom dvoch falošných webstránok. Výskumníci spoločnosti ESET tento škodlivý kód analyzovali a vytvorili nástroj, ktorý pomôže obetiam dostať sa späť k svojim zašifrovaným dátam.

Tento ransomware, teda škodlivý kód, ktorý po infekcii zablokuje alebo zašifruje dáta na infikovanom zariadení a za ich odblokovanie požaduje výkupné, nazval ESET CryCryptor.

eset
Zdroj: ESET

„Je úplne jasné, že útok využívajúci CryCryptor bol vytvorený na to, aby zneužíval informácie o príprave oficiálnej monitorovacej aplikácie,“ hovorí Lukáš Štefanko, výskumník škodlivého kódu zo spoločnosti ESET.

Objavil sa totiž len niekoľko dní po tom, čo kanadská vláda oznámila záujem podporiť vývoj celonárodnej a dobrovoľnej aplikácie s názvom COVID Alert. Ak obeť na tento podvod naletí, ransomware zašifruje súbory na jej smartfóne.

Pri analýze tejto škodlivej aplikácie však výskumníci ESETu zistili, že obsahuje chybu, vďaka ktorej vytvorili dešifrovací nástroj, ktorý pomôže obetiam dostať sa späť k svojim údajom. ESET zároveň kontaktoval Kanadské centrum pre kybernetickú bezpečnosť.

Nástroj vytvorený ESETom funguje len pre túto verziu CryCryptora. Je totiž možné, že tvorcovia tohto ransomwaru chybu opravia a pokúsia sa ním infikovať ďalšie zariadenia.

škodlivý kód
Informácia o zašifrovaní obsahu zariadenia, ktorá sa zobrazila obeti. Zdroj: ESET

„Okrem používania spoľahlivej bezpečnostnej aplikácie majiteľom smartfónov odporúčame, aby do svojich zariadení inštalovali výhradne aplikácie z oficiálnych zdrojov, akými je napríklad Google Play,“ radí Štefanko.

Neprehliadnite

Vlak, ZSSK, výluka
ZSSK odstaví kľúčové služby. Predaj lískov vypne na 5 hodín
4ka
4ka zaviedla najväčšiu zmenu za posledné roky. Zákazníkov chcela potešiť, mnohých však podráždila
messenger
Slovákom už o pár dní navždy vypnú Messenger. Vieme, čo ho nahradí (+ foto)

ESET riešenia chránia pred týmto ransomwarom a detegujú ho ako Trojan.Android/CryCryptor.A. Pôvodné stránky šíriace CryCryptor momentálne nefungujú. Nie je však vylúčené, že sa objavia ďalšie.

Zdieľaj tento článok
Predchádzajúci článok RECENZIA Huawei P40 Lite: Vydarený stred s perfektným fotoaparátom a nadpriemerným výkonom
Ďalší článok OnePlus Nord vraj bude prvým smartfónom od OnePlus s dvoma selfie fotoaparátmi
Jeden komentár

Najčítanejšie

aktuálne
Keď sa chce, tak to ide. Tento deň bude opäť dňom pracovného pokoja
Peniaze, ceny, štát, zdražovanie, príspevok, povinnosti, úspory, ušetriť, štipendium, inflácia, DPH, bankrot, konsolidácia, preplatok, príplatky, príjem, riziko chudoby, rozpočet
Kto nepracoval, nedostane dôchodok. Štát však zabudol na dôležitú medzeru v zákone
Telekom, Práve sa stalo
Telekom má ďalšiu geniálnu novinku. Tisícom zákazníkom náramne uľahčí život
Pošta na konci roka končí s doručovaním listov, neoplatí sa jej to

Bude sa vám páčiť