בעוד אצלנו בארץ הדיון אודות אפליקציות המעקב לזיהוי מקרים וחולים בקורונה סוער, בחו"ל האקרים כבר מנצלים זאת לרווח אישי.
חוקרי ESET גילו משפחה חדשה של נוזקות כופר אשר מכונה CryCryptor ומתחזה לאפליקציה רשמית למעקב אחר וירוס ה-COVID-19 בקנדה.
התוקפים שמאחורי המתקפה פיתו אנשים להוריד אפליקציית כופר המתחזה לכלי מעקב אחר וירוס הקורונה. חוקרי ESET פיתחו כלי לסיוע עבור קורבנות המתקפה אשר מתבסס על באג באפליקציה הזדונית.
"נוזקת CryCryptor מכילה באג בקוד שלה המאפשר לכל אפליקציה אשר מותקנת במכשיר הנדבק להפעיל כל שירות. אז פיתחנו אפליקציה שמפעילה את פונקציונאליות פענוח הכופר של CryCryptor " מסביר לוקאס סטפנקו, חוקר ESET.
המיקוד במתקפת כופר כולל הטיימינג שלה, עולה בקנה אחד עם הכרזת ממשלת קנדה על הכוונה לתמוך בפיתוח אפליקציית מעקב ארצית שתקרא "התרעת
קורונה" (COVID Alert).
כעת כאשר האתרים הזדוניים למטה, ספקי האבטחה מעודכנים וכלי הפענוח זמין האפליקציה אינה מהווה איום, אך זה נכון רק לגבי הגרסה הספציפית של הנוזקה.
הודענו ל-GitHub, היכן שמתארח הקוד, אך לאלו אין רקורד מצוין בהורדת פרויקטים זדוניים, מציין" סטפנקו.
מוצרי ESET מספקים הגנה מפני תוכנת הרישומונים CryCryptor, ומזהים אותו כ- Android/CryCryptor.A.