Cerber lunnasviesti löydettiin kahdesta Android sovelluksesta

Haittaohjelma tutkija ovat juuri huomanneet Cerber lunnasviestin kahden Android sovelluksen lähdekoodista. Accechiamoli ja ForzaFò sovellukset, joissa on kuuluisa README.hta tiedosto, voidaan ladata suoraan Google Play kaupasta. Tämä löytö voi vaikuttaa huolestuttavalta ja kauhistuttavalta, että vaarallisten lunnasohjelmien luojat ovat laajentaneet kohteidensa kenttää. Me voimme kuitenkin paljastaa, että se ei ole ongelma. Uutta vaarallista kampanjaa Android laitteita kohtaan ei ole julkaistu. Joten virus yhä vaikuttaa vain Windows OS käyttäjiin. Siksi Italialaisen Foggia Calcio jalkapallo seuran fanien ei tarvitse pelätä, että he ovat lunnasohjelman kohteena.

ESET turvallisuus tiimi on tarkistanut nämä kaksi sovellusta, etsien Cerber lastia. He eivät kuitenkaan löytäneet mitään epäilyttävää tai potentiaalisesti vaarallista Android laitteille. Skanneri löysi vain README.hta tiedoston, Cerber lunnasviestin. ESET mobiili asiantuntijan Lukas Stefankon mukaan, yksi syy miksi tämä tiedosto päätyi näille sovelluksille on se, että kehittäjä Francesco Pio Recchia oli Cerber viruksen uhri. Hyökkäyksen aikana, virus pudottaa lunnasohjelman jokaiseen kansioon jossa on salattuja tiedostoja. Jos kehittäjä ei ole poistanut näitä tiedostoja, niin ne ovat ehkä jääneet sovelluksen kuva kansioon. Toinen ajatus ehdottaa, että kuvakkeiden kehittäjä, joita käytettiin Accechiamoli ja ForzaFò sovelluksissa, on ollut Cerber viruksen uhri. Siksi lunnasviesti on voitu vahingossa jättää kuvat kansioon. Kehittäjä ei tarkistanut sitä, vaan kopioi sen suoraan. Siksi lunnasviesti on ehkä vain ohitettu. Nämä ovat kuitenkin vain olettamuksia. Tapahtuman koko totuus on silti tuntematon.

Tästä huolimatta, HTA tiedostoja voidaan käyttää levittämään tiedostoja salaavia viruksia, ei tässä tapauksessa. README.hta tiedosto ei ole vaarallinen ja siinä ei ole hyökkäävää koodia. Turvallisuusohjelmat tunnistavat sen vaarallisena, mutta se ei kuitenkaan voi vahingoittaa laitetta millään tavalla. Siinä on vain ohjeet mitä hakkerit haluavat uhrin tekevän lunnasohjelman hyökkäyksen jälkeen. Lunnasohjelma sisältää tiedot tiedostojen salauksesta ja vaatii lunnaiden maksua niiden saamisesta takaisin. Uhreja pyydetään siirtämään Bitcoineja erityisen Cerber maksusivun kautta, johon päästään käsiksi vain Tor selaimen avulla. Me haluamme kuitenkin muistuttaa, että lunnasohjelmien uhrien ei kannata seurata verkkorikollisten ohjeita. Lunnaiden maksaminen ei takaa, että saat tiedostosi takaisin.

Kirjoittajasta
Gabriel E. Hall
Gabriel E. Hall - Intohimoinen virustutkija

Gabriel E. Hall on intohimoinen haittaohjelmatutkija, joka on työskennellyt virukset.fi tiimissä

Ota yhteyttä Gabriel E. Hall
Tietoa yrityksestä Esolutions

Lue muilla kielillä
Tiedostot
Ohjelmat
Vertaa