Android-Benutzer in Android sollten auf Android-Ransomware achten, die sich als mobile COVID-19-Tracer-Software für kanadische Staatsbürger ausgibt. Die gesammelten Beispiele stammen aus der CryoCaptor-Ransomware-Familie, einer gefährlichen Gruppe von Malware.
CryCryptor Andoid Ransomware wird als COVID-19 Tracer-Software von Legit Canada eingesetzt
Die jüngste COVID-19-Krise wurde von Malware-Entwicklern weltweit genutzt, um Viren auf allen Plattformen zu verbreiten. Android unterscheidet sich nicht von der jüngsten Tracing-Software, die von staatlichen Institutionen und privaten Organisationen entwickelt wurde. Eine unbekannte Hacking-Gruppe hat eine gemacht gefälschte Android COVID-19 Tracing App die aktiv an die Zielbenutzer gesendet wird. Diese Ransomware ist Teil der CryCryptor Ransomware Engine – eine Gruppe verwandter Bedrohungen. Die gesammelte Probe verkörpert eine kanadische Anwendung. Die Hacking-Gruppe hat den Virus entwickelt, um sich als die von entwickelte Anwendung auszugeben Gesundheit Kanada.
Es wird unter Verwendung verschiedener Infektionsmethoden einschließlich gefälschter Nachrichten verteilt, Laden Sie Websites und andere Arten von Webquellen herunter. Einige der erfassten Versionen wurden analysiert und die Ergebnisse zeigen, dass die Hacker-Gruppe ein auf GitHub gehostetes Open-Source-Ransomware-Projekt als Grundlage für die Erstellung der Ransomware verwendet hat.
Wenn die Infektion ein bestimmtes Android-Gerät infiltriert hat, wird die beabsichtigte integrierte Sequenz ausgeführt. die eigentliche Dateiverarbeitung sperrt die Geräte teilweise und verarbeitet vertrauliche Benutzerdaten mit einer starken Verschlüsselung. Die Daten, die verschlüsselt werden, werden gespeichert. An jedem Ort, an dem betroffen sind a readme Es wird eine Datei erstellt, die die Anweisungen für Lösegeldscheine enthält. Die Opfer werden manipuliert, um die Hacker per E-Mail an ihre zu schicken Proton Mail Posteingang. Wenn sie eine Antwort für sie erhalten, werden sie dazu manipuliert, eine Entschlüsselungsgebühr zu zahlen, die über Kryptowährungs-Assets verdrahtet werden soll. Für jedes einzelne Gerät, das kompromittiert wurde, wird jedem Computer eine eindeutige ID zugewiesen.
Martin Beltov
Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.
Folge mir: