Una nueva familia de ransomware, que ESET detecta como CryCryptor, se ha dirigido a los usuarios de Android en Canadá bajo la apariencia de una aplicación oficial de rastreo COVID-19. ESET puso fin al ataque.
Los investigadores de ESET, gracias a un tweet que anunciaba el descubrimiento de lo que se pensaba que era el malware bancario de Android, descubrieron una operación de ransomware dirigida a usuarios de Android en Canadá. Utilizando dos sitios web temáticos de COVID-19, los atacantes detrás de la operación atrajeron a las personas a descargar una aplicación de ransomware disfrazada como una herramienta oficial de rastreo de COVID-19. Ahora, ambos sitios web están caídos. Los investigadores de ESET escribieron una herramienta de descifrado para las víctimas de CryCryptor, basada en un error en la aplicación maliciosa.
“CryCryptor contiene un error en su código que permite que cualquier aplicación instalada en el dispositivo afectado inicie cualquier servicio proporcionado por la aplicación con errores. Entonces, creamos una aplicación que lanza la funcionalidad de descifrado integrada en CryCryptor ”, explica Lukas Stefanko, quien realizó la investigación. El objetivo de la operación de ransomware, incluido su momento, coincide con el anuncio por parte del gobierno canadiense de la intención de respaldar el desarrollo de una aplicación de rastreo voluntario a nivel nacional que se llamará Alerta COVID. "Claramente, la operación con CryCryptor fue diseñada para aprovechar la aplicación oficial de rastreo COVID-19", comenta Stefanko.
Con los sitios web maliciosos desactivados, los proveedores de seguridad conscientes y el descifrador disponible, esta aplicación ya no representa una amenaza. Sin embargo, esto es cierto solo para la versión particular de CryCryptor.
CryCryptor se basa en un código fuente abierto. "Notificamos a GitHub, donde está alojado el código, pero no tienen un excelente historial en la eliminación de proyectos maliciosos", comenta Stefanko.
Los productos ESET proporcionan protección contra el ransomware CryCryptor, al detectarlo como Android / CryCryptor.A.
"Además de utilizar una solución de seguridad móvil de calidad, recomendamos a los usuarios de Android que instalen aplicaciones solo de fuentes confiables como la tienda Google Play", concluye Stefanko de ESET.
Los investigadores de ESET, gracias a un tweet que anunciaba el descubrimiento de lo que se pensaba que era el malware bancario de Android, descubrieron una operación de ransomware dirigida a usuarios de Android en Canadá. Utilizando dos sitios web temáticos de COVID-19, los atacantes detrás de la operación atrajeron a las personas a descargar una aplicación de ransomware disfrazada como una herramienta oficial de rastreo de COVID-19. Ahora, ambos sitios web están caídos. Los investigadores de ESET escribieron una herramienta de descifrado para las víctimas de CryCryptor, basada en un error en la aplicación maliciosa.
“CryCryptor contiene un error en su código que permite que cualquier aplicación instalada en el dispositivo afectado inicie cualquier servicio proporcionado por la aplicación con errores. Entonces, creamos una aplicación que lanza la funcionalidad de descifrado integrada en CryCryptor ”, explica Lukas Stefanko, quien realizó la investigación. El objetivo de la operación de ransomware, incluido su momento, coincide con el anuncio por parte del gobierno canadiense de la intención de respaldar el desarrollo de una aplicación de rastreo voluntario a nivel nacional que se llamará Alerta COVID. "Claramente, la operación con CryCryptor fue diseñada para aprovechar la aplicación oficial de rastreo COVID-19", comenta Stefanko.
Con los sitios web maliciosos desactivados, los proveedores de seguridad conscientes y el descifrador disponible, esta aplicación ya no representa una amenaza. Sin embargo, esto es cierto solo para la versión particular de CryCryptor.
CryCryptor se basa en un código fuente abierto. "Notificamos a GitHub, donde está alojado el código, pero no tienen un excelente historial en la eliminación de proyectos maliciosos", comenta Stefanko.
Los productos ESET proporcionan protección contra el ransomware CryCryptor, al detectarlo como Android / CryCryptor.A.
"Además de utilizar una solución de seguridad móvil de calidad, recomendamos a los usuarios de Android que instalen aplicaciones solo de fuentes confiables como la tienda Google Play", concluye Stefanko de ESET.
Fuente: https://www.informationsecuritybuzz.com/
No olvides Compartir...
Siguenos en twitter: @disoftin - @fredyavila
0 Comentarios