Ransomware baru bernama CryCryptor menargetkan pengguna Android Kanada. Ini didistribusikan melalui beberapa situs web yang berperan sebagai portal untuk aplikasi penelusuran COVID-19 yang didukung pemerintah.

Menurut penelitian yang diterbitkan oleh ESET pada 24 Juni, CryCryptor muncul tak lama setelah pemerintah Kanada mengumumkan aplikasi pelacakan COVID-19 yang menggunakan informasi sukarela yang disampaikan oleh warga.

Setelah korban menginstal aplikasi palsu, ransomware mengenkripsi semua file, meninggalkan catatan “readme” dengan email penyerang alih-alih mengunci perangkat. Untuk serangan khusus ini, instruksi tebusan tampaknya hanya didistribusikan melalui email.

Kode ransomware didasarkan pada proyek sumber terbuka yang tersedia melalui GitHub. Para ahli menolak klaim bahwa “proyek” ransomware ini memiliki tujuan penelitian:

“Pengembang ransomware open source, yang menamainya CryDroid, pasti tahu kode akan digunakan untuk tujuan jahat. Dalam upaya untuk menyamarkan proyek sebagai penelitian, mereka mengklaim mereka mengunggah kode ke layanan VirusTotal. Meskipun tidak jelas yang mengunggah sampel, itu memang muncul di VirusTotal pada hari yang sama kode diterbitkan di GitHub. “

Analis ESET baru-baru ini membuat aplikasi dekripsi Android untuk korban CryCryptor. Mereka mengklarifikasi bahwa itu hanya berfungsi dengan versi saat ini.

Pada 28 April, Cointelegraph melaporkan bahwa penjahat cyber telah menyamar sebagai FBI dalam upaya menipu pengguna Android.

Awal tahun ini, sebuah studi yang diterbitkan oleh Kamar Informatika dan Telekomunikasi Kolombia mengungkapkan bahwa pada tahun 2019, 89% malware di Android di negara itu termasuk kode untuk penambangan crypto.

LEAVE A REPLY

Please enter your comment!
Please enter your name here