Android вымогателей для приложений COVID-19 уже вещь
- Программа вымогателей, замаскированная под приложение отслеживания контактов, недавно вышла на волю.
- К счастью, приложение было найдено и быстро закрыто, поэтому оно, вероятно, не затронуло многих людей.
- Тем не менее, другие подобные программы обязательно появятся, поэтому обратите внимание на предупреждающие знаки, подробно изложенные здесь.
Когда Google и Apple объявили, что будут работать вместе над созданием API для будущих приложений отслеживания контактов COVID-19, это была большая новость. Как и ожидалось, злоумышленники уже извлекают выгоду из новостей, создавая приложения-вымогатели, которые изображают из себя приложение для отслеживания контактов.
Один из таких примеров произошел совсем недавно в Канаде. В тот же день, когда премьер-министр Канады Джастин Трюдо объявил о добровольном общенациональном приложении отслеживания контактов, хакеры создали приложение-вымогатель, известное как CryCryptor. Приложение Android шифрует важные пользовательские файлы на устройстве и дает инструкции о том, как отменить шифрование, заплатив хакерам.
Связанный: 10 лучших приложений безопасности для Android, которые не являются антивирусными приложениями
К счастью, исследовательская группа по безопасности в ESET выяснила схему. Хотя CryCryptor не может быть слишком распространенной угрозой в данный момент, это не означает, что вымогатели такого типа не будут большой проблемой. Вы должны читать дальше, чтобы узнать, как это было сделано, чтобы избежать этого с вами.
CryCryptor Ransomware: как это работает?
Для правильной работы CryCryptor хакеры зависят от одной важной вещи: пользователя, разрешающего установку приложений из-за пределов Google Play Store. Если вы никогда не делали этого раньше или уверены, что ваш телефон настроен так, чтобы никогда не устанавливать внешние приложения, вы уже защищены от этого конкретного типа вымогателей.
Однако для людей, у которых телефон не заблокирован таким образом, вот как работает CryCryptor:
- Пользователь заходит на официальный сайт, на котором есть ссылка в Google Play Store, чтобы загрузить приложение для отслеживания контактов. Пользователь нажимает на ссылку.
- Вместо того, чтобы идти в Play Store, ссылка загружает файл APK прямо на устройство пользователя. Затем он спрашивает, хочет ли пользователь установить его.
- Если пользователь ранее разрешил приложения из-за пределов Play Store, установка будет проходить гладко.
- Когда пользователь запускает приложение, которое, по его мнению, предназначено для отслеживания контактов, начинается процесс вымогательства. CryCryptor немедленно начинает шифрование важных файлов на телефоне.
- В каждой папке верхнего уровня, которая шифруется, появляется новый текстовый файл с пометкой «readme_now.txt». В этом файле краткие инструкции о том, как по электронной почте хакерам дешифровать файлы.
- Если пользователь сам не оплатит или не расшифрует файлы, его данные будут заблокированы навсегда.
Два из найденных ESET веб-сайтов, на которых размещался CryCryptor, уже закрыты. Тем не менее, это всего лишь вопрос времени, когда другие хакеры возьмут тот же принцип за этот вымогателей и перенести его на другие сайты.
К счастью, ESET разработала инструмент дешифрования для CryCryptor. Вы можете прочитать все об этом здесь.
Однако золотое правило заключается в том, чтобы никогда не загружать что-либо за пределами Play Store, если вы не уверены на 100%, что это из законного источника. Это не стоит риска!
Источник записи: https://www.androidauthority.com