Nota de recompensă Cerber a fost detectată în două aplicaţii Android

Cercetătorii de malware tocmai au observat nota de recompensă Cerber în codul sursă a două aplicaţii Android. Aplicaţiile Accechiamoli şi ForzaFò,care includ notoriul fişier README.hta, pot fi descărcate direct de pe Google Play Store. Această descoperire poate fi îngrijorătoare şi terifiantă, despre faptul că este posibil ca dezvoltatorii acestui malware periculos să fi decis să îşi extindă câmpul de ţinte. Totuşi, putem spune că nu este o problemă. Încă nu a fost lansată o nouă campanie maliţioasă care să aibă ca ţintă dispozitivele Android. Deci, virusul încă afectează doar utilizatorii de Windows OS. Prin urmare, fanii clubului de fotbal italian Foggia Calcio nu ar trebui să fie îngrijoraţi de posibilitatea de a fi infectaţi cu ransomware.

Echipa de securitate ESET a scanat aceste două aplicaţii, căutând sarcina utilă Cerber. Totuşi, nu au descoperit nimic suspicios şi cu potenţial periculos pentru dispozitivele Android. Scanerul a detectat doar fişierul README.hta – nota de recompensă de la Cerber. Conform expertului din securitatea mobilelor de la ESET, Lukas Stefanko , unul dintre motivele pentru care acest fişier a sfârşit în aceste aplicaţii este pentru că dezvoltatorul Francesco Pio Recchia a fost victima lui Cerber. Pe parcursul atacului, virusul lasă o notă de recompensă în fiecare dosar care conţine fişiere criptate. Prin urmare, dacă dezvoltatorul nu a eliminat aceste fişiere, este posibil ca acestea să fi rămas în dosarul pictogramei. O altă presupunere ar fi că modelatorul pictogramelor utilizate în aplicaţiile Accechiamoli şi ForzaFò să fi suferit de pe urma lui Cerber. Deci, este posibil ca nota de recompensă să nu fi rămas accidental în dosarul pictogramei. Între timp, dezvoltatorul nu a verificat, şi pur şi simplu a copiat-o. Deci, nota de recompensă a fost neobservată. Totuşi, sunt doar presupuneri. Adevărul despre ce s-a întâmplat este încă necunoscut.

Chiar şi aşa, fişierele HTA pot fi utilizate pentru răspândirea viruşilor de criptare fişiere; nu este cazul. Fişierul README.hta nu este maliţios şi nu include codul de atac. Programele de securitate îl identifică ca fiind maliţios, însă adevărul este că nu poate cauza avarii dispozitivului. Pur şi simplu include instrucţiuni pe care hackerii vreau ca victimele să le urmeze după atacul ransomware. Nota de ransomware include informaţii despre criptarea datelor şi cere plata recompensei pentru a le primi înapoi. Victimelor li se cere să transfere câteva bitcoins prin intermediul unui website de plată Cerber care poate fi accesat doar prin intermediul browserului Tor. Totuşi, dorim să vă reamintim că victimele ransomware-urilor nu ar trebui să urmeze ordinele criminalilor cibernetici . Plata recompensei nu garantează că veţi primi înapoi fişierele.