Notatka o okupie Cerber została wykryta w dwóch aplikacjach na Androida

Badacze złośliwego oprogramowania właśnie zauważyli notkę o okupie Cerber w kodzie źródłowym dwóch aplikacji na Androida. Aplikacje Accechiamoli i ForzaFò , zawierające niesławny plik README.hta, można pobrać bezpośrednio z magazynu Google Play. To odkrycie mogłoby wyglądać na niepokojące i przerażające, że programiści niebezpiecznego złośliwego oprogramowania malware postanowili rozszerzyć swój obszar docelowy. Możemy jednak ujawnić, że to nie jest problem. Nie uruchomiono nowego złośliwego oprogramowania, przeznaczonego na urządzenia z Androidem. Wirus nadal dotyczy tylko użytkowników systemu Windows. Dlatego kibice klubu Foggi Calcio z Włoch nie powinni martwić się możliwością zarażania ransomware.

Zespół ds. bezpieczeństwa ESET przeszukał te dwie aplikacje, które szukając dodatków od Cerbera. Nie znaleźli jednak nic podejrzanego i potencjalnie niebezpiecznego dla urządzeń z Androidem. Skaner wykrył tylko plik README.hta – notę ​​okupu Cerbera. Według eksperta ds. bezpieczeństwa mobilnego ESET Lukas Stefanko , jednym z powodów, dla których ten plik znalazł się w tych apliakcjach, jest to, że twórca Francesco Pio Recchia był ofiarą Cerbera. Podczas ataku wirus wrzuca informację o okupie w każdym folderze zawierającym zaszyfrowane pliki. Dlatego też, jeśli deweloper nie przeprowadził usunięcia tych plików, mogą one znajdować się w folderze ikon aplikacji. Inne założenie sugeruje, że projektant ikony, które są używane w aplikacjach Accechiamoli i ForzaFò, mógł ucierpieć z powodu ataku Cerbera. W ten sposób notatka o okupie mogła zostać przypadkowo pozostawiona w folderze ikon. Tymczasem deweloper tego nie sprawdził i po prostu skopiował je. Choć notka o okupie pewnie była po prostu niezauważona. Jednak to tylko założenia. Prawda, co się stało, jest nadal nieznana.

Niemniej jednak pliki HTA mogą być używane do rozprzestrzeniania wirusów szyfrujących pliki; To nie jest problem. Plik README.hta nie jest złośliwy i nie zawiera kodu zdolnego do ataku. Programy zabezpieczające identyfikują go jako plik szkodliwy, ale prawda jest taka, że nie może spowodować uszkodzenia urządzenia. Zawiera instrukcje, jakie hakerzy chcą, aby ofiary zrobiły zaraz po ataku ransomware. Notatka o okupie zawiera informacje o szyfrowaniu danych i wymaga zapłaty okupu, aby je odzyskać. Ofiary zostają poproszone o przeniesienie wskazanej ilości Bitcoins za pośrednictwem specjalnej strony internetowej płatności Cerber, która może być dostępna tylko za pomocą przeglądarki Tor. Chcemy jednak przypomnieć, że ofiara ransomware nie powinna postępować zgodnie z instrukcjami od cyberprzestępców . Płacenie okupu nie gwarantuje, że będziesz miał dostęp do plików.

O autorze
Gabriel E. Hall
Gabriel E. Hall - Pasjonat wyszukiwania wirusów komputerowych.

Gabriel E. Hall bada malware z pasji i pracuje z UsuńWirusa od ponad dekady.

Skontaktuj się z autorem
O firmie Esolutions

Przeczytaj także w innych językach
Pliki
Software
Porównaj