Los usuarios de Android en Android deben estar alertas para el ransomware Android que se hace pasar por un software de rastreo COVID-19 móvil hecho para ciudadanos canadienses. Las muestras recolectadas se clasifican para provenir de la familia de ransomware CryoCaptor, que es un grupo peligroso de malware..
CryCryptor Andoid Ransomware se hace pasar por el software de rastreo COVID-19 legítimo de Canadá
Los desarrolladores de malware de todo el mundo han utilizado la reciente crisis de COVID-19 para distribuir virus en todas las plataformas.. Android no es diferente al software de rastreo reciente desarrollado por instituciones gubernamentales y organizaciones privadas.. Un grupo de piratería desconocido ha hecho un aplicación de rastreo COVID-19 de Android falsificada que se envía activamente a los usuarios de destino. Este ransomware es parte de la Motor de ransomware CryCryptor – un grupo de amenazas relacionadas. La muestra recolectada se hace pasar por una aplicación canadiense. El grupo de piratería ha diseñado el virus para hacerse pasar por la aplicación desarrollada por Salud Canadá.
Se distribuye utilizando diferentes métodos de infección, incluidos mensajes falsificados., sitios de descarga y otros tipos de fuentes web. Se analizaron algunas de las versiones capturadas y los resultados muestran que el grupo de hackers ha utilizado un proyecto de ransomware de código abierto alojado en GitHub como base para la creación del ransomware..
Cuando la infección se ha infiltrado en un dispositivo Android determinado, se ejecutará la secuencia incorporada prevista. El actual procesamiento de archivos bloqueará parcialmente los dispositivos y procesará los datos confidenciales del usuario con un cifrado fuerte. Los datos que se cifrarán se almacenarán en la memoria. En todos los lugares donde se ve afectado un readme Se creará un archivo que incluye las instrucciones de la nota de rescate.. Las víctimas serán manipuladas para que envíen correos electrónicos a los piratas informáticos a sus Bandeja de entrada de Proton Mail. Cuando reciban una respuesta para ellos, serán manipulados para que paguen una tarifa de descifrado que se transferirá a través de activos de criptomonedas.. Para cada dispositivo individual que se haya visto comprometido, se asignará una identificación única a cada computadora.