Sliedrecht, 1 juli 2020 – ESET-onderzoekers hebben, dankzij een tweet omtrent een ontdekking van vermoedelijke Android-bankmalware, een ransomwareoperatie ontdekt die gericht was op Android-gebruikers in Canada. Met behulp van twee websites over COVID-19 lokten de aanvallers achter de operatie slachtoffers naar een ransomware-app die vermomd was als een officiële COVID-19-traceertool. Beide websites zijn ondertussen offline. ESET-onderzoekers schreven een decryptor voor de slachtoffers van CryCryptor, gebaseerd op een bug in de kwaadaardige app.
“CryCryptor bevat een bug in zijn code die het mogelijk maakt dat elke geïnstalleerde app op het getroffen apparaat elke dienst binnen de CryCryptor-app kan starten. Daarom hebben we een app gemaakt die de in CryCryptor ingebouwde ontcijferingsfunctionaliteit lanceert,” legt onderzoeker Lukáš Štefanko uit. Het doel van de ransomwareoperatie, inclusief de timing ervan, valt samen met de aankondiging van de Canadese regering om de ontwikkeling te ondersteunen van een landelijke, vrijwillige traceerapp, die “COVID Alert” zal heten.
“Het is duidelijk dat de operatie met behulp van CryCryptor is ontworpen om in te spelen op de aankondiging van de officiële COVID-19-traceringsapps,” aldus Štefanko. Nu de kwaadaardige websites offline zijn, de securityleveranciers op de hoogte zijn en er een decryptor beschikbaar is, vormt deze app niet langer een bedreiging. Dit geldt echter alleen voor deze specifieke versie van CryCryptor.
CryCryptor is gebaseerd op een open source code. “We hebben GitHub op de hoogte gebracht, waar de code gehost wordt, maar ze hebben geen geweldige staat van dienst als het gaat om het neerhalen van kwaadaardige projecten,” aldus Štefanko. ESET-producten bieden bescherming tegen de CryCryptor-ransomware en detecteren deze als Android/CryCryptor.A.
“Naast het gebruik van een hoogwaardige beveiligingsoplossing op smartphones adviseren wij Android-gebruikers om alleen apps te installeren van gerenommeerde bronnen zoals de Google Play store,” concludeert ESETs Štefanko. Voor meer informatie verwijzen wij naar onze blogpost “New ransomware uses COVID-19 tracing guise to target Canada; ESET offers decryptor” op WeLiveSecurity.
Over ESET
Al 30 jaar lang ontwikkelt ESET® toonaangevende IT-beveiligingssoftware en -diensten voor bedrijven en consumenten over de hele wereld. Inmiddels is ESET uitgegroeid tot het grootste IT-security bedrijf van de Europese Unie met oplossingen variërend van endpoint en mobile security, tot encryptie en tweefactorauthenticatie. ESET beschermt en monitort 24/7 op de achtergrond en werkt beveiliging in real-time bij om gebruikers veilig te houden en bedrijven zonder onderbreking te laten werken. Gesteund door R&D-centra over de hele wereld, is ESET het eerste IT-beveiligingsbedrijf dat 100 Virus Bulletin VB100-awards heeft verdiend, waarmee elke afzonderlijke “in-the-wild” malware zonder onderbreking werd geïdentificeerd sinds 2003. Ga voor meer informatie naar www.eset.com/nl of volg ons op LinkedIn, Facebook en Twitter.