Een nieuwe variant ransomware die zich voordoet als officiële coronatracking apps is ontdekt door onderzoekers van ESET.
In verschillende landen wordt al geëxperimenteerd met een officiële app die waarschuwingen afgeeft als het coronavirus op bepaalde plekken wordt geconstateerd, in sommige landen is een dergelijke app alleen aangekondigd. In Canada zouden hackers inspelen op die kans door een malafide applicatie uit te brengen die wordt gepresenteerd als de door de overheid ontwikkelde tracing app. In werkelijkheid betreft het ransomware die de bestanden van gebruikers versleutelt.
Twee websites zouden de Health Canada app alvast beschikbaar stellen om vervolgens de CryCryptor ransomware uit te rollen op Android-apparaten. Inmiddels zijn de websites uit de lucht gehaald en is de Canadese cybersecurity-unit op de hoogte gesteld.
Onderzoekers van ESET slaagden er in een bug in de gebruikte ransomware te vinden waardoor het verwijderen van de versleuteling mogelijk werd. Gebruikers die slachtoffer werden van de malafide applicatie konden hun bestanden dus relatief gemakkelijk weer terugkrijgen.
Opmerkelijk is dat de gebruikte malware een variant is van de open source ransomware CryDroid, beschikbaar op GitHub. De persoon die de code plaatste meent dat het gebruikt wordt als research, maar ESET is van mening dat de maker zeker moet weten dat het gebruikt zal worden voor malafide praktijken. GitHub is op de hoogte gesteld van het bestaan van de post.
Corona-app in Nederland
Ook in Nederland is de komst van een corona-tracking app al iets dat geruime tijd speelt, maar heeft een daadwerkelijke uitrolling nog niets plaatsgevonden. Wel zal er begin volgende maand een test plaatsvinden in Twente, waarbij er instructies worden meegeleverd hoe de app te downloaden.