Появилась новая программа-вымогатель под видом приложения для отслеживания распространения COVID-19
Программа создана на основе открытого исходного кода с GitHub.
Компания ESET - лидер в области информационной безопасности - сообщает об обнаружении новой программы-вымогателя CryCryptor, нацеленной на пользователей Android. Вредоносное программное обеспечение распространялось через два веб-сайта под видом приложения для отслеживания распространения COVID-19 в Канаде.
Стоит отметить, что исследователи ESET уже выпустили приложение для расшифровки данных пользователей, которые стали жертвами CryCryptor.
«CryCryptor содержит ошибку в коде, которая позволяет любой программе, установленной на зараженном устройстве, запускать функции вредоносного приложения. Поэтому исследователи ESET создали программное обеспечение, которое запускает дешифрование, встроенное в CryCryptor», - объясняет Лукаш Стефанко, исследователь ESET.
После запуска программа-вымогатель отправляет запрос на получение доступа к данным на устройстве. Получив это разрешение, вредоносное программное обеспечение шифрует файлы на внешних носителях.
Дальше программа-вымогатель отображает оповещение о том, что файлы зашифрованы и предлагает прочитать документ readme_now.txt, который размещается в каждом каталоге с зашифрованными файлами.
Программа-вымогатель создана на основе открытого исходного кода с GitHub. Специалисты ESET обнаружили это через простой поиск с использованием названия пакета программы и нескольких строк, которые выглядели уникальными.
Разработчики открытого кода программы-вымогателя, которые назвали его CryDroid, вероятно, знали, что код будет использоваться во вредоносных целях. Пытаясь замаскировать проект под исследования, разработчики утверждают, что загрузили код в сервис VirusTotal. Хотя точно непонятно, кто именно загрузил образец, он действительно появился на VirusTotal в тот же день, когда код был опубликован на GitHub.
И хотя программа нацелена преимущественно на канадских пользователей, для предотвращения дальнейшего распространения угрозы специалисты ESET рекомендуют устанавливать приложения только из официальных магазинов и использовать надежные решения для защиты мобильных устройств.
ESET - эксперт в сфере защиты от киберпреступности и компьютерных угроз, международный разработчик антивирусного программного обеспечения, ведущий поставщик в области создания технологий обнаружения угроз. Основана в 1992 году, компания ESET сегодня имеет расширенную партнерскую сеть и представительства в более чем 180 странах мира. Главный офис компании находится в Братиславе, Словакия.
Читайте последние новости Украины и мира на канале УНИАН в Telegram.
