Записка с выкупом Cerber была обнаружена в двух приложениях Android

от Gabriel E. Hall - -

Исследователи вредоносных угроз только что обнаружили записку с выкупом Cerber в двух приложениях Android. Accechiamoli и ForzaFò приложения, которые включают печально известный README.hta файл, может быть загружен прямо с магазина Google Play. Это открытие может показаться тревожным и пугающим, что разработчики вредоносного ПО решили расширить свое целевое поле. Однако, мы можем показать, что это не проблема. Новая вредоносная кампания, нацеленная на Android девайсы, не была запущена. Поэтому, вирус по-прежнему заражает только пользователей Windows. Таким образом, итальянские поклонники футбольного клуба Foggia Calcio не должны беспокоиться о возможности заразиться вымогателем.   

Cerber ransom note was detected in two Android apps

Команда безопасности ESET проверила два эти приложения на содержание Cerber. Тем не менее, они не нашли ничего подозрительного и потенциально опасного для Android устройств. Сканер обнаружил только README.hta файл – записку с выкупом Cerber. Согласно мнению эксперта мобильной безопасности ESET Lukas Stefanko, одной из причин, по которой этот файл оказался в этих приложениях, является то, что разработчик Francesco Pio Recchia был жертвой Cerber. Во время атаки, вирус роняет записку с выкупом в каждую папку, где хранятся зашифрованные файлы. Следовательно, если разработчики не выполнили удаление этих файлов, они могли остаться в папке приложения. Другое предположение заключается в том, что дизайнер ярлыков, которые используются в Accechiamoli и ForzaFò приложениях, мог страдать от Cerber. Таким образом, записка с выкупом могла случайно оказаться в ярлыке. Между тем, разработчик не проверял его и просто скопировал. Впрочем, записка с выкупом была просто не обнаружена. Однако, это только предположения. Правда, что произошло на самом деле, пока неизвестно.

Тем не менее, HTA файлы могут использоваться для распространения файлов, шифрующих вирусы; но не в этом случае. README.hta файл это не вредоносный файл, и он не содержит вредоносного кода. Программы безопасности определяют его как вредоносный, но на самом деле он не несет никакого вреда. Он просто включает инструкции о том, что хотят хакеры после атаки вымогатели. Записка с выкупом содержит информацию о шифровании данных и требования выкупа, чтобы получить файлы назад. Жертв просят перевести определенную суму биткойнов на специальный сайт оплаты Cerber, на который надо заходить только с помощью Tor браузера. Тем не менее, мы хотим нагадать, что жертвы вымогателя не должны следовать наказам мошенников. Оплата выкупа не гарантирует получения обратно ваших файлов. 

Gabriel E. Hall
Gabriel E. Hall

Пылкий исследователь вируса... ещё

Источник: http://www.2-spyware.com/cerber-ransom-note-was-detected-in-two-android-apps

Читать на других языках


Файлы
Программы
Сравнить
Нравится, мы в Facebook’e