ActualitésInformations

Les chercheurs d’ESET ont découvert un nouveau ransomware pour Android

Une nouvelle famille de ransomwares, qu’ESET a nommé CryCryptor, ciblait des utilisateurs d’Android au Canada sous le couvert d’une application officielle de suivi de COVID-19. ESET a mis un terme à l’attaque.

Grâce à un tweet annonçant la découverte de ce qui semblait être un malware bancaire sur Android, les chercheurs d’ESET ont découvert une campagne de ransomware ciblant des utilisateurs d’Android au Canada. En utilisant deux sites web sur le thème de COVID-19, les auteurs de la campagne ont incité leurs victimes à télécharger un ransomware déguisé en outil de suivi officiel de COVID-19. Les deux sites ont été depuis mis hors service. Les chercheurs d’ESET ont développé un outil de déchiffrement pour les victimes de CryCryptor, grace à un bug dans l’application malveillante.

« CryCryptor contient un bug dans son code qui permet à toute application installée sur l’appareil concerné d’activer les services fournis par l’application malveillante. Nous avons donc créé une application qui lance la fonctionnalité de déchiffrement intégrée à CryCryptor, » explique Lukáš Štefanko, qui a mené les recherches.

Le ciblage et le calendrier de la campagne du ransomware coïncident avec l’annonce faite par le gouvernement canadien de son intention de soutenir le développement d’une application de suivi volontaire à l’échelle nationale, appelée COVID Alert.

« Il est clair que la campagne utilisant CryCryptor a été conçue pour exploiter l’annonce de l’application officielle de suivi de COVID-19, » commente M. Štefanko.

Maintenant que les sites web malveillants ont été mis hors d’usage, que les fournisseurs de solutions de sécurité ont été informées, et que l’outil de déchiffrement est disponible, cette application ne représente plus une menace. Cela n’est toutefois valable que pour une version particulière de CryCryptor.

CryCryptor repose sur du code open source. « Nous avons informé GitHub, qui héberge le code, mais ils n’ont pas un très bon bilan lorsqu’il s’agit de démanteler des projets malveillants, » ajoute M. Štefanko.

Les produits d’ESET offrent une protection contre le ransomware CryCryptor, et le détectent sous le nom Android/CryCryptor.A.

« Outre l’utilisation d’une solution de sécurité mobile de qualité, nous conseillons aux utilisateurs d’Android de n’installer que des applications provenant de sources réputées telles que la boutique Google Play, » conclut M. Štefanko d’ESET.

Pour plus de détails, lisez l’article « New ransomware uses COVID-19 tracing guise to target Canada; ESET offers decryptor » sur WeLiveSecurity. Suivez l’actualité d’ESET Research sur Twitter.

À propos d’ESET

Spécialisé dans la conception et le développement de logiciels de sécurité pour les entreprises et le grand public, ESET est aujourd’hui le 1er éditeur de l’Union européenne en matière de sécurité des endpoints. Pionnier en matière de détection proactive, ESET a été désigné pour la 2ème année consécutive, unique Challenger dans le Gartner Magic Quadrant 2019*, « Endpoint Protection » après avoir été évalué sur sa performance et sur la qualité de sa vision dans le domaine de la protection des Endpoints. À ce jour, l’antivirus ESET NOD32 détient le record mondial de récompenses décernées par le laboratoire indépendant Virus Bulletin depuis 1998. La technologie ESET protège aujourd’hui plus d’un milliard d’internautes. *Source : Gartner Inc, Magic Quadrant for Endpoint Protection Platforms, Peter Firstbrook, Lawrence Pingree, Dionisio Zumerle, Prateek Bhajanka, Paul Webber, August 20, 2019.

Booking.com

Olivier Kauf

Consultant depuis plus de 30 ans, Je suis depuis une dizaine d'années journaliste, professionnel dans le domaine des risques et des assurances pour le e-mag RiskAssur-hebdo (https://www.riskassur-hebdo.com) et témoin de mon époque pour https://notre-siecle.com et https://perelafouine.com RiskAssur, Notre-Siècle et PèreLaFouine proposent chaque jour de nouveaux articles issus de la rédaction : la vie des sociétés (nominations, acquisitions, accords, …), des tests/présentations de produits, des ouvrages (professionnels, romans, bd, …), … Je peux : - présenter vos produits ou nouveaux ouvrages (il suffit de me les envoyer) - écrire sur des sujets à la demande pour du référencement SEO - publier vos communiqués de presse - Publier vos AAPC - … Une question, une remarque : olivier@franol.fr

Articles similaires

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Bouton retour en haut de la page

Si vous avez un instant !

L’article que vous venez de lire vous a intéressé,
alors CLIQUER sur une des publicités.
Ça ne vous coûte rien et c’est positif pour PèreLaFouine.

%d blogueurs aiment cette page :