этот материал доступен на русском

З'явилася нова програма-вимагач під виглядом додатка для відстеження поширення COVID-19

19:14, 24 червня 2020
Наука та IT
1193 0
Ілюстрація / REUTERS

Компанія ESET – лідер у галузі інформаційної безпеки –  повідомляє про виявлення нової програми-вимагача CryCryptor, націленої на користувачів Android. Шкідливе програмне забезпечення поширювалось через два веб-сайти під виглядом додатка для відстеження поширення COVID-19 у Канаді.

Варто зазначити, що дослідники ESET вже випустили додаток для розшифрування даних користувачів, які стали жертвами CryCryptor.

«CryCryptor містить помилку в коді, яка дозволяє будь-якій програмі, встановленій на інфікованому пристрої, запускати функції шкідливого додатку. Тому дослідники ESET створили програмне забезпечення, яке запускає дешифрування, вбудоване в CryCryptor», - пояснює Лукаш Стефанко, дослідник ESET.

false

Після запуску програма-вимагач відправляє запит на отримання доступу до даних на пристрої. Отримавши цей дозвіл, шкідливе програмне забезпечення шифрує файли на зовнішніх носіях. 

Читайте такожФахівці з кібербезпеки розповіли про надійні спосібі блокування екрану смартфона на базі AndroidДалі програма-вимагач відображає сповіщення про те, що файли зашифровано та пропонує прочитати документ readme_now.txt, який розміщується у кожному каталозі із зашифрованими файлами.

Програма-вимагач базується на відкритому вихідному коді з GitHub. Спеціалісти ESET виявили це через простий пошук з використанням назви пакета програми та декількох рядків, які виглядали унікальними.

Розробники відкритого коду програми-вимагача, які назвали його CryDroid, імовірно, знали, що код буде використовуватися в зловмисних цілях. Намагаючись замаскувати проект під дослідження, розробники стверджують, що завантажили код у сервіс VirusTotal. Хоча достеменно незрозуміло, хто саме завантажив зразок, він дійсно з'явився на VirusTotal того ж дня, коли код був опублікований на GitHub.

false

І хоча програма націлена переважно на канадських користувачів, для запобігання подальшого поширення загрози спеціалісти ESET рекомендують  встановлювати додатки лише з офіційних магазинів та використовувати надійні рішення для захисту мобільних пристроїв.

ESET - експерт у сфері захисту від кіберзлочинності та комп'ютерних загроз, міжнародний розробник антивірусного програмного забезпечення, провідний постачальник в галузі створення технологій виявлення загроз. Заснована у 1992 році, компанія ESET сьогодні має розширену партнерську мережу й представництва в більш ніж 180 країнах світу. Головний офіс компанії знаходиться у Братиславі, Словаччина.

Читайте останні новини України та світу на каналі УНІАН в Telegram

Якщо ви знайшли помилку, видiлiть її мишкою та натисніть Ctrl+Enter