Anzeige

Bild: Marco.Warm/shutterstock.com

Der IT-Sicherheits-Hersteller ESET warnt davor, Corona-Warn-Apps ohne genaue Überprüfung zu installieren. Im aktuellen Fall entdeckten die Security-Forscher eine Android-Ransomware, die sich als kanadische Covid-19-App tarnt. Diese verschlüsselt nach der Installation das Android-Gerät und fordert ein Lösegeld. 

Die Hintermänner des als "CryCryptor" getauften Verschlüsselungstrojaners machten sich die Ankündigung der kanadischen Regierung zunutze, eine offizielle App zur Kontaktverfolgung zu unterstützen. 

"Es ist klar, dass die Operation mit CryCryptor so konzipiert wurde, dass sie sich an die offizielle COVID-19-Tracing-App anlehnt", kommentiert Lukas Stefanko, der die ESET-Untersuchung leitete. Mithilfe zweier COVID-19-Themen-Websites lockten die Angreifer ihre Opfer zum Herunterladen eines vermeintlich offiziellen COVID-19-Tracing-Tools. Dahinter verbirgt sich jedoch eine getarnte Lösegeld-App. Dank eines Tweets, der die Entdeckung einer gefälschten Android-Banking-Malware ankündigte, kam er mit seinem Forscher-Team diese Lösegeldoperation auf die Schliche.

"Neben der Verwendung einer hochwertigen mobilen Sicherheitslösung raten wir Android-Benutzern, nur Anwendungen aus seriösen Quellen wie dem Google Play-Store zu installieren", sagt Stefanko von ESET. Beide Websites sind mittlerweile außer Betrieb.

Kostenlose Entschlüsselung möglich

Opfer von CyrCryptor haben Glück im Unglück. ESET-Forscher entwarfen umgehend ein Entschlüsselungstool. "CryCryptor enthält einen Fehler in seinem Code. Dieser erlaubt jeder Anwendung, die auf dem betroffenen Gerät installiert ist, einen beliebigen Dienst zu starten, der von der fehlerhaften Anwendung bereitgestellt wird. Also haben wir ein Tool erstellt, das die in CryCryptor eingebaute Entschlüsselungsfunktionalität startet", erklärt Lukás Stefanko.

Eine detaillierte Analyse von CryCryptor ist auf dem ESET-Security-Blog veröffentlicht.

www.pressetext.com

 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

KI-Zertifizierung »made in Germany«

Im Beisein von NRW-Digitalminister Prof. Dr. Andreas Pinkwart haben Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), und Prof. Dr. Stefan Wrobel, Leiter des Fraunhofer-Instituts für Intelligente Analyse- und…
Youtube

YouTube testet derzeit reine Audio-Werbung

Google-Tochter YouTube testet derzeit sowohl auf ihrer Hauptplattform als auch auf dem Streaming-Dienst YouTube Music Audio-Werbung. Die Anzeigen sollen keine visuellen Elemente beinhalten und nur durch Sprache und Musik ihre Botschaft vermitteln.
E-Rechnung

Die E-Rechnung kommt – aber nicht alle Unternehmen sind vorbereitet

Die Frist läuft: Ab dem 27. November 2020 müssen Unternehmen in Deutschland Rechnungen an Bundesbehörden als sogenannte E-Rechnung einreichen.
Verkehrsdaten

Verkehrsdaten sollen allen zur Verfügung stehen

Vom Stau auf der Autobahn zur Wartezeit an den Ampeln bis zur Verspätung von Bussen und Bahnen: An zahlreichen Stellen werden bereits heute Mobilitätsdaten erfasst. Doch nur selten werden diese Informationen anderen zur Verfügung gestellt, so dass…
Snapchat

Snapchat kauft "Voisey" und ahmt TikTok nach

Snapchat hat die britische Musik-App "Voisey"gekauft. Diese ermöglicht es Usern, ihre eigenen Songs mit verschiedenen Sound-Effekten zu erstellen. Voisey ähnelt im Design der chinesischen Video-App TikTok, mit der Snapchat in direkter Konkurrenz steht.
Fintech

Fintech-Wachstum lässt etwas nach

Der deutsche Fintech-Sektor knackt mit 946 Startups erstmals die 900er-Marke. Trotz des neuen Rekordwertes erhält das Wachstum einen leichten Dämpfer. Mit 105 Gründungen in 2019 liegt die Anzahl 17% unter dem Vergleichswert aus dem Vorjahr (2018: 141).

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!