Erpressungstrojaner tarnt sich als beliebte App - Hacker fordern Lösegeld für Entschlüsselung des Handys.
Mittlerweile haben viele Länder Corona-Warn-Apps am Start – darunter auch Österreich, Deutschland, Frankreich, Kanada oder Italien. Mit diesen Tracing-Anwendungen sollen eigentlich Ansteckungsketten unterbrochen werden. Doch wie sich nun zeigt, hat das vergrößerte Angebot auch Cyberkriminelle auf den Plan gerufen.
Trojaner statt Corona-App
So warnen die Experten des IT-Sicherheits-Herstellers ESET davor, Corona-Warn-Apps ohne genaue Überprüfung zu installieren. Im aktuellen Fall entdeckten die Security-Forscher eine Android-Ransomware, die sich als Covid-19-App tarnt. Diese verschlüsselt nach der Installation das Android-Gerät und fordert ein Lösegeld. Die Hintermänner des als „CryCryptor“ getauften Verschlüsselungstrojaners machten sich die Ankündigung der kanadischen Regierung zunutze, eine offizielle App zur Kontaktverfolgung zu unterstützen.
Entschlüsselung möglich
Opfer von CyrCryptor haben Glück im Unglück. ESET-Forscher entwarfen umgehend ein Entschlüsselungstool, das unter https://github.com/eset/cry-decryptor kostenlos heruntergeladen werden kann. "CryCryptor enthält einen Fehler in seinem Code. Dieser erlaubt jeder Anwendung, die auf dem betroffenen Gerät installiert ist, einen beliebigen Dienst zu starten, der von der fehlerhaften Anwendung bereitgestellt wird. Also haben wir ein Tool erstellt, das die in CryCryptor eingebaute Entschlüsselungsfunktionalität startet", erklärt Lukáš Štefanko, der die ESET-Untersuchung leitete.
Externer Link
Eine detaillierte Analyse von CryCryptor wurde auf dem ESET-Security-Blog veröffentlicht.
