أكتشف الباحثون في شركة «إسيت» برامج فدية “رانسوم وير” جديدة تستهدف نظام أندرويد، وقدمت أداة فك تشفير
اكتشف الباحثون في شركة «إسيتESET ، بفضل تغريدة أعلنت عن اكتشاف ما يُعتقد أنه برامج ضارة مصرفية لنظام التشغيل أندرويد، عملية فدية “رانسوم وير” تستهدف مستخدمي أجهزة أندرويد في كندا. ويتسلل البرنامج الضار من خلال اثنين من مواقع الويب التي تحمل عنوان”كوفيد-19″، استدرج المهاجمون وراء العملية الأشخاص لتنزيل تطبيق الفدية المتخفي كتطبيق رسمي خاص بتتبع فيروس كورونا. والآن كلا الموقعين معطلين. كشف الباحثون من «إسيت»عن أداة فك تشفير لضحايا هجوم CryCryptor، استنادًا إلى خطأ وجدوه في التطبيق الضار.
وصرح “لوكاس ستيفانكو” الذي أجرى البحث، وقال:”يحتوي CryCryptor على خلل برمجي في رمزه تسمح لأي تطبيق مثبت على الجهاز المتأثر بتشغيل أي خدمة يقدمها تطبيق buggy. لذلك أنشأنا تطبيقًا يشغل وظيفة فك التشفير المضمنة في CryCryptor”.
يتزامن استهداف عملية برامج الفدية، بما في ذلك توقيتها، مع إعلان الحكومة الكندية عن عزمها دعم تطوير تطبيق تتبع طوعي على مستوى الدولة يسمى “تنبية كوفيد” .
وأضاف “ستيفانكو”: “من الواضح أن العملية القائمة باستخدام CryCryptor تم تصميمها بهدف إصابة تطبيق التتبع كوفيد-19 الرسمي”.
مع تعطل مواقع الويب الضارة وإدراك موردي حلول الأمن و تقديم أدوات فك التشفير، لم يعد هذا التطبيق يمثل تهديدًا. ولكن هذا الإصلاح فقط لإصدار معين من CryCryptor.
يعتمد CryCryptor على كود مفتوح المصدر. يقول “ستيفانكو”: “لقد أبلغنا GitHub، حيث يتم إستقبال الشفرة، ولكن ليس لديهم سجل حافل في إزالة المشروعات الخبيثة”.
توفر منتجات «إسيت» الحماية ضد برنامج الفدية CryCryptor Ransomware وتكشفه على أنه (Android/CryCryptor.A) .
يختتم”ستيفانكو” تصريحاته: “إلى جانب أهمية استخدام حل أمن عالي الجودة للأجهزة المحمولة، فإننا ننصح مستخدمي أجهزة أندرويد بتثبيت التطبيقات من مصادر موثوقة مثل متجر جوجل بلاي”.