Программы-вымогатели Android для приложений COVID-19 уже в ходу
- Программа-вымогатель, замаскированная под приложение для отслеживания контактов, недавно стала популярной.
- К счастью, приложение было найдено и быстро закрыто, поэтому, вероятно, оно не коснулось многих людей.
- Тем не менее, обязательно появятся и другие подобные программы, поэтому обратите внимание на предупреждающие знаки, описанные здесь.
Когда Google и Apple объявили, что они будут работать вместе над созданием API для будущих приложений отслеживания контактов COVID-19, это было большой новостью. Как и ожидалось, злоумышленники уже извлекают выгоду из новостей, создавая приложения-вымогатели, которые выдают себя за приложение для отслеживания контактов.
Один такой пример произошел совсем недавно в Канаде. В тот же день, когда премьер-министр Канады Джастин Трюдо объявил о добровольном общенациональном приложении для отслеживания контактов, хакеры скомпилировали приложение-вымогатель, известное как CryCryptor. Приложение Android шифрует важные пользовательские файлы на устройстве и дает инструкции о том, как отменить шифрование, заплатив хакерам.
По теме: 10 лучших приложений безопасности для Android, которые не являются антивирусными приложениями
К счастью, группа исследователей безопасности в ESET выяснила схему. Хотя CryCryptor на данный момент не является слишком распространенной угрозой, это не означает, что вымогатели такого типа не будут большой проблемой. Вы должны прочитать, чтобы узнать, как это было сделано, чтобы это не случилось с вами.
Программа-вымогатель CryCryptor: как это работает?
Для правильной работы CryCryptor хакеры зависят от одной важной вещи: пользователь разрешает установку приложений из-за пределов Google Play Store. Если вы никогда не делали этого раньше или уверены, что ваш телефон настроен на то, чтобы никогда не устанавливать сторонние приложения, вы уже защищены от этого конкретного типа программ-вымогателей.
Однако для людей, у которых телефон не заблокирован таким образом, CryCryptor работает следующим образом:
- Пользователь посещает официальный веб-сайт, на котором есть ссылка в Google Play Store для загрузки приложения для отслеживания контактов. Пользователь щелкает ссылку.
- Вместо того, чтобы перейти в Play Store, ссылка загружает файл APK прямо на устройство пользователя. Затем он спрашивает, хочет ли пользователь его установить.
- Если пользователь ранее разрешал приложениям из-за пределов Play Store, установка пройдет гладко.
- Когда пользователь запускает приложение, которое, по его мнению, предназначено для отслеживания контактов, начинается процесс вымогательства. CryCryptor немедленно начинает шифрование важных файлов на телефоне.
- В каждой зашифрованной папке верхнего уровня появляется новый текстовый файл с пометкой «readme_now.txt». В этом файле содержатся краткие инструкции о том, как отправить хакерам электронное письмо, чтобы расшифровать файлы.
- Если пользователь не заплатит или не расшифрует файлы самостоятельно, его данные навсегда заблокированы.
Два веб-сайта, обнаруженных ESET, на которых размещен CryCryptor, уже закрыты. Однако это лишь вопрос времени, когда другие хакеры воспользуются тем же принципом, что и эта программа-вымогатель, и перенесут ее на другие сайты.
К счастью, ESET разработала инструмент дешифрования для CryCryptor. Вы можете прочитать все об этом здесь.
Однако золотое правило – никогда не загружать что-либо из-за пределов Play Store, если вы не на 100% уверены, что это из законного источника. Рисковать не стоит!
Источник записи: https://www.androidauthority.com