Записка с выкупом Cerber была обнаружена в двух приложениях Android

от Gabriel E. Hall - -

Исследователи вредоносных угроз только что обнаружили записку с выкупом Cerber в двух приложениях Android. Accechiamoli и ForzaFò приложения, которые включают печально известный README.hta файл, может быть загружен прямо с магазина Google Play. Это открытие может показаться тревожным и пугающим, что разработчики вредоносного ПО решили расширить свое целевое поле. Однако, мы можем показать, что это не проблема. Новая вредоносная кампания, нацеленная на Android девайсы, не была запущена. Поэтому, вирус по-прежнему заражает только пользователей Windows. Таким образом, итальянские поклонники футбольного клуба Foggia Calcio не должны беспокоиться о возможности заразиться вымогателем.   

Cerber ransom note was detected in two Android apps

Команда безопасности ESET проверила два эти приложения на содержание Cerber. Тем не менее, они не нашли ничего подозрительного и потенциально опасного для Android устройств. Сканер обнаружил только README.hta файл – записку с выкупом Cerber. Согласно мнению эксперта мобильной безопасности ESET Lukas Stefanko, одной из причин, по которой этот файл оказался в этих приложениях, является то, что разработчик Francesco Pio Recchia был жертвой Cerber. Во время атаки, вирус роняет записку с выкупом в каждую папку, где хранятся зашифрованные файлы. Следовательно, если разработчики не выполнили удаление этих файлов, они могли остаться в папке приложения. Другое предположение заключается в том, что дизайнер ярлыков, которые используются в Accechiamoli и ForzaFò приложениях, мог страдать от Cerber. Таким образом, записка с выкупом могла случайно оказаться в ярлыке. Между тем, разработчик не проверял его и просто скопировал. Впрочем, записка с выкупом была просто не обнаружена. Однако, это только предположения. Правда, что произошло на самом деле, пока неизвестно.

Тем не менее, HTA файлы могут использоваться для распространения файлов, шифрующих вирусы; но не в этом случае. README.hta файл это не вредоносный файл, и он не содержит вредоносного кода. Программы безопасности определяют его как вредоносный, но на самом деле он не несет никакого вреда. Он просто включает инструкции о том, что хотят хакеры после атаки вымогатели. Записка с выкупом содержит информацию о шифровании данных и требования выкупа, чтобы получить файлы назад. Жертв просят перевести определенную суму биткойнов на специальный сайт оплаты Cerber, на который надо заходить только с помощью Tor браузера. Тем не менее, мы хотим нагадать, что жертвы вымогателя не должны следовать наказам мошенников. Оплата выкупа не гарантирует получения обратно ваших файлов. 

Записка с выкупом Cerber была обнаружена в двух приложениях Android снимок
Записка с выкупом Cerber была обнаружена в двух приложениях Android снимок

О авторе

Gabriel E. Hall
Gabriel E. Hall

Пылкий исследователь вируса...

Источник: https://www.2-spyware.com/cerber-ransom-note-was-detected-in-two-android-apps

Читать на других языках


Программы
Сравнить
Нравится, мы в Facebook’e