Lockdown in Paris imposed to slow the rate of the coronavirus disease

© REUTERS / CHARLES PLATIAU

Digital Life

Ransomware tarnt sich als kanadische Contact-Tracing-App

Die Gesundheitsbehörden in Kanada haben vor kurzem angekündigt, bald eine eigene Contact-Tracing-App zur Rückverfolgung von COVID-19-Infektionsketten in der Bevölkerung verbreiten zu wollen. Während die "Stopp Corona"-App in Österreich schon seit vielen Wochen im Einsatz ist, wird die kanadische App allerdings noch getestet. Währenddessen wollen Kriminelle all jene Android-Nutzer reinlegen, die bereits auf der Suche nach einem App-Download sind.

Malware statt Contact Tracing

Wie ZDNet berichtet, haben die Kriminellen zwei Webseiten konstruiert, die mit Bezeichnungen wie "Tracer Shield" und "COVID 19 Tracer" suggerieren, die offizielle Contact-Tracing-App von Kanada bereitzuhalten. Stattdessen werden Dateien im APK-Format angeboten, die Android-Geräte nach Download und Installation mit Ransomware infizieren. Das Cybersecurity-Unternehmen ESET hat die Aktivitäten der Kriminellen aufgedeckt.

Entschlüsseln leicht gemacht

Als Ransomware wurde CryCryptor verwendet. Die Schadsoftware ist Experten wohlbekannt, seitdem sie als "Forschungsprojekt" unter dem Namen CryDroid auf der Entwicklerplattform GitHub veröffentlicht wurde. Es gibt auch eine frei erhältliche Entschlüsselungssoftware dafür. Auf die Lösegeldforderungen der Kriminellen, die in Textdateien in den verschlüsselten Android-Ordnern hinterlassen wird, brauchen Opfer also nicht einzugehen.

Hat dir der Artikel gefallen? Jetzt teilen!

Kommentare

Liebe Community! Unsere Developer arbeiten derzeit fleißig daran ein neues Kommentarsystem für euch zu entwickeln! Ab Ende Jänner könnt ihr dann auch über diesem Wege mit uns in Kontakt treten und wir freuen uns schon auf viele interessante Kommentare!