Android Malware Ransomware

โปรแกรมเรียกค่าไถ่ในหน้าตาของแอปฯติดตาม COVID-19 โจมตีแคนาดา

นักวิจัยของ ESET พบแอปพลิเคชั่นแอนดรอยด์ที่ปลอมตัวเป็นแอปพลิเคชั่นติดตาม COVID-19

CryCryptor โปรแกรมเรียกค่าไถ่บนแอนดรอยด์โจมตีผู้ใช้ในแคนาดา แพร่กระจายผ่าน 2 เว็บไซต์ที่ทำเลียนแบบเว็บไซต์ติดตาม COVID-19 ของ Health Canada

แอปพลิเคชั่น COVID Alert เป็นแอปพลิเคชั่นที่พัฒนาโดยแคนาดา มีจุดประสงค์เพื่อติดตามผู้ป่วยโควิด19และแจ้งเตือนผู้ที่อยู่รอบข้าง

ทาง ESET แจ้งไปทาง Canadian Centre for Cyber Security เพื่อรายงานสิ่งที่เกิดขึ้น

เมื่อผู้ใช้ดาวน์โหลดและติดตั้งแอปพลิเคชั่นจากเว็บไซต์ปลอม ไฟล์ในอุปกรณ์แอนดรอยด์จะถูกล็อค และทิ้งไฟล์ที่ชื่อว่า “readme” ไว้เพื่อให้จ่ายเงินค่าไถ่

ทาง ESET ได้วิเคราะห์และเห็นช่องโหว่ของโปรแกรมเรียกค่าไถ่ จึงทำโปรแกรมถอดรหัส ซึ่งคุณสามารถดาวน์โหลดได้ที่ Cry Decryptor และมีวิดีโอแสดงการเข้ารหัสและถอดรหัสโปรแกรมเรียกค่าไถ่

ผลิตภัณฑ์ของ ESET สามารถตรวจจับโปรแกรมเรียกค่าไถ่ CryCryptor ได้ในชื่อ Trojan.Android/CryCryptor.A เราขอแนะนำให้ผู้ใช้ติดตั้งโปรแกรมรักษาความปลอดภัย และดาวน์โหลดแอปพลิเคชั่นจากแหล่งที่น่าเชื่อถือ เช่น Google Play หรือ Amazon

Author: Lukas Stefanko
Source: https://www.welivesecurity.com/2020/06/24/new-ransomware-uses-covid19-tracing-guise-target-canada-eset-decryptor/
Translated by: Worapon H.

%d bloggers like this: