נוזקת כופר חדשה לאנדרואיד מתחזה לאפליקציות מעקב אחר וירוס הקורונה

"נוזקת CryCryptor מכילה באג בקוד שלה המאפשר לכל אפליקציה אשר מותקנת במכשיר הנדבק להפעיל כל שירות", אומרים חוקרי חברת אבטחת המידע ESET

נוזקת כופר חדשה לאנדרואיד מתחזה לאפליקציות מעקב אחר וירוס הקורונה

bigstock

חוקרי חברת אבטחת המידע ESET גילו משפחה חדשה של נוזקות כופר אשר מכונה CryCryptor ומתחזה לאפליקציה רשמית למעקב אחר וירוס ה-COVID-19 בקנדה. התוקפים שמאחורי המתקפה פיתו אנשים להוריד אפליקציית כופר המתחזה לכלי מעקב אחר וירוס הקורונה. חוקרי ESET פיתחו כלי לסיוע עבור קורבנות המתקפה אשר מתבסס על באג באפליקציה הזדונית.

"נוזקת CryCryptor מכילה באג בקוד שלה המאפשר לכל אפליקציה אשר מותקנת במכשיר הנדבק להפעיל כל שירות. אז פיתחנו אפליקציה שמפעילה את פונקציונאליות פענוח הכופר של CryCryptor" מסביר לוקאס סטפנקו, חוקר ESET. המיקוד במתקפת כופר כולל הטיימינג שלה, עולה בקנה אחד עם הכרזת ממשלת קנדה על הכוונה לתמוך בפיתוח אפליקציית מעקב ארצית שתקרא "התרעת קורונה" (COVID Alert).

כעת כאשר האתרים הזדוניים למטה, ספקי האבטחה מעודכנים וכלי הפענוח זמין, האפליקציה אינה מהווה איום, אך זה נכון רק לגבי הגרסה הספציפית של הנוזקה. "הודענו ל-GitHub, היכן שמתארח הקוד, אך לאלו אין רקורד מצוין בהורדת פרויקטים זדוניים", מציין סטפנקו.