ESET detecta ransomware Android e oferece decodificador

Uma nova família de ransomware, identificada pela ESET como CryCryptor, estava mirando usuários do Android no Canadá sob o disfarce de um aplicativo oficial de detecção de contato COVID-19. A ESET impediu o ataque.

Os pesquisadores da ESET notaram um tweet anunciando a descoberta de um novo malware banc√°rio para Android que foi considerado originalmente e, investigando ainda mais o assunto, localizaram uma empresa de ransomware mal-intencionada, voltada para usu√°rios do Android no Canad√°.

Usando dois sites para o COVID-19, os cibercriminosos por trás da operação maliciosa convenceram os usuários a baixar um aplicativo que parecia ser o aplicativo oficial de detecção de contato COVID-19 enquanto na verdade era um software ransomware malicioso.

No momento, os dois sites foram encerrados. Os pesquisadores da ESET criaram uma ferramenta de descriptografia para vítimas do CryCryptor, baseada no bug do aplicativo malicioso.

O malware CryCryptor cont√©m um bug em seu c√≥digo que permite que qualquer aplicativo instalado no dispositivo “infectado” ative qualquer servi√ßo fornecido pelo aplicativo que cont√©m o bug. Por isso, criamos um aplicativo que ativa o processo de descriptografia do CryCryptor ‚ÄĚ, explicou Luk√°Ň° ҆tefanko, que conduziu a pesquisa.

O in√≠cio dos neg√≥cios de ransomware coincidiu com o an√ļncio do governo canadense de apoiar o desenvolvimento de um programa nacional de rastreabilidade volunt√°rio chamado COVID Alert.

“Est√° claro que a empresa que usa o CryCryptor foi projetada para aproveitar o aplicativo de detec√ß√£o oficial COVID-19”, disse ҆tefanko. n√£o √© mais uma amea√ßa. No entanto, isso se aplica apenas a uma vers√£o espec√≠fica da vers√£o de ransomware da fam√≠lia CryCryptor.

A fam√≠lia CryCryptor √© baseada em c√≥digo aberto. “Anunciamos o GitHub, que hospeda o c√≥digo, mas eles n√£o t√™m um hist√≥rico s√≥lido de lidar com projetos maliciosos”, disse ҆tefanko.

“Al√©m de usar uma solu√ß√£o de seguran√ßa m√≥vel de qualidade, aconselhamos os usu√°rios do Android a instalar aplicativos apenas de fontes respeit√°veis, como a loja oficial do Google Play”, conclui o pesquisador da ESET.

Para obter mais informa√ß√Ķes, leia o blog relevante ‚ÄúO novo ransomware usa a apar√™ncia de rastreamento COVID-19 para atingir o Canad√°; A ESET oferece decodificador ‚ÄĚno WeLiveSecurity.

A ESET localiza o ransomware Android e o decodificador de ofertas foi modificado pela √ļltima vez em 25 de junho de 2020 √†s 13:32 por newsbot