Škodlivý kód sa vydáva za kanadskú aplikáciu určenú na sledovanie šírenia COVID-19

Na kanadských majiteľov smartfónov s operačným systémom Android sa zameral nový škodlivý kód. Vydáva sa za oficiálnu aplikáciu od kanadskej vládnej agentúry Health Canada, ktorá má monitorovať šírenie nákazy Covid-19.

Na kanadských majiteľov smartfónov s operačným systémom Android sa zameral nový škodlivý kód. Vydáva sa za oficiálnu aplikáciu od kanadskej vládnej agentúry Health Canada, ktorá má monitorovať šírenie nákazy Covid-19.

Škodlivý kód sa šíril prostredníctvom dvoch falošných webstránok. Výskumníci spoločnosti ESET tento škodlivý kód analyzovali a vytvorili nástroj, ktorý pomôže obetiam dostať sa späť k svojim zašifrovaným dátam.

Tento ransomware, teda škodlivý kód, ktorý po infekcii zablokuje alebo zašifruje dáta na infikovanom zariadení a za ich odblokovanie požaduje výkupné, nazval ESET CryCryptor.

eset
Zdroj: ESET

„Je úplne jasné, že útok využívajúci CryCryptor bol vytvorený na to, aby zneužíval informácie o príprave oficiálnej monitorovacej aplikácie,“ hovorí Lukáš Štefanko, výskumník škodlivého kódu zo spoločnosti ESET.

Objavil sa totiž len niekoľko dní po tom, čo kanadská vláda oznámila záujem podporiť vývoj celonárodnej a dobrovoľnej aplikácie s názvom COVID Alert. Ak obeť na tento podvod naletí, ransomware zašifruje súbory na jej smartfóne.

TIP REDAKCIE
MIMORIADNE: Slovenská pošta hlási poplach. Za 2 € si vraj môžete kúpiť náhodnú nedoručenú zásielku

Pri analýze tejto škodlivej aplikácie však výskumníci ESETu zistili, že obsahuje chybu, vďaka ktorej vytvorili dešifrovací nástroj, ktorý pomôže obetiam dostať sa späť k svojim údajom. ESET zároveň kontaktoval Kanadské centrum pre kybernetickú bezpečnosť.

Nástroj vytvorený ESETom funguje len pre túto verziu CryCryptora. Je totiž možné, že tvorcovia tohto ransomwaru chybu opravia a pokúsia sa ním infikovať ďalšie zariadenia.

škodlivý kód
Informácia o zašifrovaní obsahu zariadenia, ktorá sa zobrazila obeti. Zdroj: ESET

„Okrem používania spoľahlivej bezpečnostnej aplikácie majiteľom smartfónov odporúčame, aby do svojich zariadení inštalovali výhradne aplikácie z oficiálnych zdrojov, akými je napríklad Google Play,“ radí Štefanko.

ESET riešenia chránia pred týmto ransomwarom a detegujú ho ako Trojan.Android/CryCryptor.A. Pôvodné stránky šíriace CryCryptor momentálne nefungujú. Nie je však vylúčené, že sa objavia ďalšie.