Spoločnosť ESET, ktorá počas minulého roka prekročila v tržbách po prvýkrát pol miliardy eur, odhalila v Kanade ransomvér vydávajúci sa za sledovaciu aplikáciu nového koronavírusu pre Android. Analytici škodlivý softvér zneškodnili a vyvinuli naň aj dešifrovací nástroj.

Útočníci to mali perfektne načasované, ESET však aplikáciu odstavil

ESET patrí medzi najúspešnejšie globálne firmy so sídlom na Slovensku a špičku v oblasti bezpečnostných služieb pre spotrebiteľov na celom svete. Analytici spoločnosti najnovšie odhalili nový ransomvér s názvom CryCryptor, ktorý sa v Kanade vydával za sledovaciu aplikáciu nového koronavírusu pre Android.

Zobraziť celú galériu (2)

Pixabay

Útočníci prostredníctvom dvoch webových stránok s tematikou COVID-19 lákali ľudí, aby si stiahli ransomvérovú aplikáciu maskovanú ako oficiálny sledovací nástroj ochorenia.

„CryCryptor obsahuje škodlivý kód, ktorý umožňuje ktorejkoľvek aplikácii nainštalovanej na postihnutom zariadení spustiť akúkoľvek službu cez maskovanú aplikáciu. Vytvorili sme preto dešifrovací nástroj vo forme aplikácie, ktorý spustí dešifrovacie funkcie zabudované priamo v CryCryptore.“, uviedol analytik ESETu Lukáš Štefanko.

ESET ešte pred vývojom dešifrovača obe webové stránky znefunkčnil a ransomvér tak už nepredstavuje pre používateľov hrozbu. Platí to však iba pre konkrétnu verziu CryCryptora.

Tento ransomvér je totiž založený na otvorenom zdrojovom kóde uloženom na platforme GitHub, ktorú ESET o probléme informoval, avšak podľa Štefanka nemá GitHub veľmi uspokojivé výsledky pri odstraňovaní škodlivých projektov.

Zobraziť celú galériu (2)

Unsplash / Pixabay (úprava redakcie)

Útočníci mali túto operáciu dokonca aj presne načasovanú, pretože sa zhoduje s nedávnym oznámením kanadskej vlády o úmysle podporiť vývoj celonárodnej dobrovoľnej aplikácie na sledovanie nového koronavírusu, ktorá sa bude nazývať COVID Alert, pričom podobné aplikácie máme aj na Slovensku.

Analytici pochopiteľne odporúčajú okrem kvalitného mobilného zabezpečenia, ktoré ponúka aj ESET, používateľom systému Android inštalovať aplikácie iba z renomovaných zdrojov, ako je napríklad obchod Google Play.

Aj tam sa však z času na čas objavia aplikácie, ktorých priamym cieľom je krádež dát či dokonca poškodenie tvojho zariadenia.

FOTO

Unsplash / Pixabay

Zdroj

ESET

Zaradené do

Tagy

Android, aplikácia, Covid-19, ESET, hackeri, koronavírus, ransomvér

Cyber

Po zapnutí ihneď začali komunikovať s Ruskom. Britská vláda dala školákom notebooky plné malvéru

Výtržníčka z Washingtonu chcela predať ukradnutý notebook ruským tajným službám. Vyšetruje ju FBI

Alza čelila masívnemu DDoS útoku, vypadol web aj aplikácia. Vieme, čo sa presne stalo

AKTUALIZOVANÉ Matovičovi volali podvodníci. Falošná „technická podpora“ Microsoftu to skúšala aj na premiéra

Hacker získal dáta podporovateľov Trumpa z Parler. Vytvoril z nich mapu útoku vo Washingtone

ESET upozorňuje: Odhalili sme vírus v aplikácii, ktorá sa vydávala za sledovací nástroj na šírenie koronavírusu

Útočníci to mali perfektne načasované, ESET však aplikáciu odstavil

Po zapnutí ihneď začali komunikovať s Ruskom. Britská vláda dala školákom notebooky plné malvéru

Výtržníčka z Washingtonu chcela predať ukradnutý notebook ruským tajným službám. Vyšetruje ju FBI

Alza čelila masívnemu DDoS útoku, vypadol web aj aplikácia. Vieme, čo sa presne stalo

AKTUALIZOVANÉ Matovičovi volali podvodníci. Falošná „technická podpora“ Microsoftu to skúšala aj na premiéra

Hacker získal dáta podporovateľov Trumpa z Parler. Vytvoril z nich mapu útoku vo Washingtone

Registrácia elektromobilov presiahla v Rakúsku 10 %. Najväčší podiel má Viedeň

YouTube zakázal kanál, ktorý šíril dezinformácie o koronavíruse

Takto vyzerá prvý rally elektromobil, ktorý bude oficiálne aj pretekať

Boeing do 9 rokov prinesie komerčné lietadlá so 100 % pohonom na biopalivo

Voda na mlyn konšpirátorom. Proti koronavírusu už zaočkovali aj Billa Gatesa