Virus statt Covid-App

Sicherheitsexperten warnen vor einer wachsenden Zahl gefälschter Covid-Tracing-Apps. Statt der gewünschten Warn-App laden sich unvorsichtige Nutzer damit Viren und Trojaner wie die Ransomware »CryCryptor« herunter.

Während Millionen Deutsche der Corona-Warn-App noch immer misstrauen und zu Unrecht einen Missbrauch ihrer Daten fürchten, liegt die wahre Gefahr an ganz anderer Stelle. Einige Cyberkriminelle versuchen derzeit gezielt, Smartphone-Nutzer mit vermeintlichen Corona-Apps in die Malware-Falle zu locken. Fast täglich erscheinen derzeit neue Varianten der Fake-Apps. Beim Download und der Installation der Covid-App empfiehlt es sich daher, besser zweimal hinzusehen, ob es sich tatsächlich um den offiziellen Play (Google) beziehungsweise App (Apple) Store handelt und auch der Herausgeber stimmt – in Deutschland ist dies das Robert Koch Institut. Sonst kann es schnell passieren, dass man sich statt der echten Corona-Warn-App einen Trojaner oder andere Schadsoftware einfängt.

So ist etwa gerade erst in Kanada eine besonders fiese neue Fake-App aufgetaucht. Über mindestens zwei eigens dafür erstellte und seriös wirkende Covid-19-Themen-Webseiten wurden Bürger direkt zum Download der angeblich offiziellen kanadischen Corona-Tracing-App geleitet. Statt der gewünschten Warn-App luden sie sich damit jedoch den Ransomware-Trojaner »CryCryptor« herunter, der ihr Android-Smartphone verschlüsselte und anschließend Lösegeld für die Entsperrung forderte. Zum Glück für die Betroffenen ist es dem Security-Anbieter ESET inzwischen gelungen, ein Entschlüsselungs-Tool zu entwickeln, das ab sofort kostenlos zur Verfügung steht. Dabei profitierten von dem Umstand, dass die Entwickler der Malware geschlampt haben. »CryCryptor enthält einen Fehler in seinem Code. Dieser erlaubt jeder Anwendung, die auf dem betroffenen Gerät installiert ist, einen beliebigen Dienst zu starten, der von der fehlerhaften Anwendung bereitgestellt wird. Also haben wir ein Tool erstellt, das die in CryCryptor eingebaute Entschlüsselungsfunktionalität startet«, erklärt Lukáš Štefanko von ESET.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Lesen Sie mehr zum Thema

Weitere Artikel zu Eset

„Es ist fünf vor zwölf“

Eset startet Kampagne zur Umsetzung der…

Abseits der Eset Partnerkonferenz

Einblick in die Welt der Spionage

Partnerkonferenz in Berlin

Eset gibt Ausblick auf Channel- und…

Neue Leitung für Sales und PreSales

Eset verstärkt sein Enterprise-Team

Zombie-Rechner mit Windows 7

1,8 Millionen PCs in Deutschland mit unsicherem…

Weitere Artikel zu Betriebs-Sicherheit

Von Zero Trust bis Netzwerksegmentierung

Vier Sicherheitsstrategien für OT-Umgebungen

Schwachstellen wie Sand am Meer

Das sind die gefährlichsten ITK-Geräteklassen

Evolution der Cyberkriminalität

KI und ML als Katalysatoren für digitalen Betrug

E-Commerce kämft zunehmend mit Betrug

Lösungen gegen digitalen Ladendiebstahl gesucht

Aktualisierte Hologramme für Patronen

Brother verstärkt Schutz gegen Produktfälschungen

Weitere Artikel zu Public Cloud

Experten für Cloud- und SaaS-Anwendungen

Komsa verstärkt Führungsteam im Bereich UC- und…

Generative KI

Innovationen auf Google Cloud Next '24…

Vodafone Business

Vodafone will Angebote für Geschäftskunden stärken

Generative AI

Cloudera und Nvidia arbeiten bei Microservices…

Strategische Partnerschaft

Avaya will Zoom Workplace integrieren