Les utilisateurs d'Android dans Android devraient rester en alerte pour les ransomwares Android qui se présentent comme un logiciel de traçage COVID-19 mobile conçu pour les citoyens canadiens. Les échantillons collectés sont classés par catégorie pour provenir de la famille de ransomwares CryoCaptor qui est un groupe dangereux de malwares.
CryCryptor Andoid Ransomware se présente comme le logiciel Traceur COVID-19 de Legit Canada
La récente crise COVID-19 a été utilisée par les développeurs de logiciels malveillants du monde entier pour diffuser des virus sur toutes les plateformes. Android n'est pas différent des logiciels de traçage récents qui ont été développés par des institutions gouvernementales et des organisations privées. Un groupe de piratage inconnu a fait un application de traçage Android COVID-19 contrefaite qui est activement envoyé aux utilisateurs cibles. Cette ransomware fait partie de la Moteur de rançongiciel CryCryptor – un groupe de menaces connexes. L'échantillon recueilli usurpe l'identité d'une demande canadienne. Le groupe de piratage a conçu le virus afin d'usurper l'identité de l'application développée par Santé Canada.
Il est distribué en utilisant différentes méthodes d'infection, y compris des messages contrefaits, sites de téléchargement et autres types de sources Web. Certaines des versions capturées ont été analysées et les résultats montrent que le groupe de pirates a utilisé un projet de ransomware open source hébergé sur GitHub comme base pour la création du ransomware.
Lorsque l'infection a infiltré un appareil Android donné, la séquence intégrée prévue sera exécutée. L'actuel le traitement des fichiers verrouillera partiellement les appareils et traitera les données utilisateur sensibles avec un chiffrement fort. Les données qui seront cryptées seront stockées en mémoire. Dans chaque endroit où il y a un lis-moi le fichier sera créé avec les instructions de la note de rançon. Les victimes seront manipulées pour envoyer un courrier électronique aux pirates à leur Boîte de réception Proton Mail. Lorsqu'ils recevront une réponse pour eux, ils seront manipulés pour payer des frais de déchiffrement qui doivent être câblés via des actifs de crypto-monnaie. Pour chaque appareil individuel qui a été compromis, un ID unique sera attribué à chaque ordinateur.
Martin Beltov
Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.
Suivez-moi: