Anzeige

Bild: Marco.Warm/shutterstock.com

Der IT-Sicherheits-Hersteller ESET warnt davor, Corona-Warn-Apps ohne genaue Überprüfung zu installieren. Im aktuellen Fall entdeckten die Security-Forscher eine Android-Ransomware, die sich als kanadische Covid-19-App tarnt. Diese verschlüsselt nach der Installation das Android-Gerät und fordert ein Lösegeld. 

Die Hintermänner des als "CryCryptor" getauften Verschlüsselungstrojaners machten sich die Ankündigung der kanadischen Regierung zunutze, eine offizielle App zur Kontaktverfolgung zu unterstützen. 

"Es ist klar, dass die Operation mit CryCryptor so konzipiert wurde, dass sie sich an die offizielle COVID-19-Tracing-App anlehnt", kommentiert Lukas Stefanko, der die ESET-Untersuchung leitete. Mithilfe zweier COVID-19-Themen-Websites lockten die Angreifer ihre Opfer zum Herunterladen eines vermeintlich offiziellen COVID-19-Tracing-Tools. Dahinter verbirgt sich jedoch eine getarnte Lösegeld-App. Dank eines Tweets, der die Entdeckung einer gefälschten Android-Banking-Malware ankündigte, kam er mit seinem Forscher-Team diese Lösegeldoperation auf die Schliche.

"Neben der Verwendung einer hochwertigen mobilen Sicherheitslösung raten wir Android-Benutzern, nur Anwendungen aus seriösen Quellen wie dem Google Play-Store zu installieren", sagt Stefanko von ESET. Beide Websites sind mittlerweile außer Betrieb.

Kostenlose Entschlüsselung möglich

Opfer von CyrCryptor haben Glück im Unglück. ESET-Forscher entwarfen umgehend ein Entschlüsselungstool. "CryCryptor enthält einen Fehler in seinem Code. Dieser erlaubt jeder Anwendung, die auf dem betroffenen Gerät installiert ist, einen beliebigen Dienst zu starten, der von der fehlerhaften Anwendung bereitgestellt wird. Also haben wir ein Tool erstellt, das die in CryCryptor eingebaute Entschlüsselungsfunktionalität startet", erklärt Lukás Stefanko.

Eine detaillierte Analyse von CryCryptor ist auf dem ESET-Security-Blog veröffentlicht.

www.pressetext.com

 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Handschlag

Stripe und Salesforce verkünden Partnerschaft

Die Payment-Plattform Stripe verkündet eine Partnerschaft mit der CRM-Plattform Salesforce für deren neue Plattform “Digital 360”. Die Plattform, die Produkte aus den Bereichen Marketing, Handel und digitale Nutzererfahrung zusammenführt, unterstützt…
Senioren Gesundheitsapp

In der Pandemie setzen mehr Senioren auf Gesundheits-Apps

Während der Corona-Pandemie haben viele Senioren Gesundheits-Apps für sich entdeckt. Drei von zehn Internetnutzern über 65 Jahren (29 Prozent) haben bereits Anwendungen genutzt, die beim Sport, gesunder Ernährung oder anderen Gesundheitsthemen unterstützen.…
Hacker Gerichtsurteil

Prozess wegen Hackerangriffs startet hinter verschlossenen Türen

Der Prozess gegen einen mutmaßlichen Hacker aus Hessen wegen eines Online-Angriffs auf 1000 Prominente und Politiker beginnt am Mittwoch (8.30 Uhr) ohne großes Publikum. Dem 22-Jährigen wird eine lange Liste an Straftaten im Netz vorgeworfen. Wegen der hohen…
it-sa365

it-sa 365: Start am 06. Oktober

Ein umfangreiches Anbieter- und Lösungsverzeichnis, interaktive Dialogformate und Neues aus der Welt der Cybersicherheit verspricht it-sa 365. Die ab dem 6. Oktober ganzjährig verfügbare IT-Sicherheitsplattform „knüpft ein Band zwischen den Messeterminen“,…
Corona-Warn-App

100 Tage Corona-Warn-App: SAP und Telekom ziehen positive Bilanz

Die Macher der deutschen Corona-Warn-App, SAP und Deutsche Telekom, haben 100 Tage nach dem Start der Anwendung eine positive Bilanz gezogen. «Die App funktioniert und wir arbeiten weiter an Verbesserungen», sagte Peter Lorenz, Chefentwickler bei der…
Hacker-Festnahme

Schlag gegen Kriminalität im Dark Web - 179 Festnahmen

Ermittler aus Europa und den USA haben etwas Licht in den dunklen Teil des Internets gebracht und weltweit 179 im sogenannten Dark Web operierende mutmaßliche Anbieter von Drogen und anderen illegalen Gütern festgenommen. Deutlich mehr als 100 Festnahmen gab…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!