Ransomware tarnt sich als kanadische Contact-Tracing-App

Die Gesundheitsbehörden in Kanada haben vor kurzem angekündigt, bald eine eigene Contact-Tracing-App zur Rückverfolgung von COVID-19-Infektionsketten in der Bevölkerung verbreiten zu wollen. Während die "Stopp Corona"-App in Österreich schon seit vielen Wochen im Einsatz ist, wird die kanadische App allerdings noch getestet. Währenddessen wollen Kriminelle all jene Android-Nutzer reinlegen, die bereits auf der Suche nach einem App-Download sind.

Malware statt Contact Tracing

Wie ZDNet berichtet, haben die Kriminellen zwei Webseiten konstruiert, die mit Bezeichnungen wie "Tracer Shield" und "COVID 19 Tracer" suggerieren, die offizielle Contact-Tracing-App von Kanada bereitzuhalten. Stattdessen werden Dateien im APK-Format angeboten, die Android-Geräte nach Download und Installation mit Ransomware infizieren. Das Cybersecurity-Unternehmen ESET hat die Aktivitäten der Kriminellen aufgedeckt.

Entschlüsseln leicht gemacht

Als Ransomware wurde CryCryptor verwendet. Die Schadsoftware ist Experten wohlbekannt, seitdem sie als "Forschungsprojekt" unter dem Namen CryDroid auf der Entwicklerplattform GitHub veröffentlicht wurde. Es gibt auch eine frei erhältliche Entschlüsselungssoftware dafür. Auf die Lösegeldforderungen der Kriminellen, die in Textdateien in den verschlüsselten Android-Ordnern hinterlassen wird, brauchen Opfer also nicht einzugehen.