Cerberova poruka za plaćanje otkupnine pronađena u dvije Android aplikacije
Specijalisti za malware upravo su otkrili poruku u kojoj se traži plaćanje otkupnine virusa Cerber. Sporna poruka pronađena je u izvornom kodu dvije Android aplikacije. Aplikacije Accechiamoli i ForzaFò apps, u kojima se nalazi zloglasna datoteka README.hta, mogu se direktno preuzeti s trgovine Google Play. ovo otkriće moglo bi zabrinuti i prestrašiti korisnike koji veoma lako mogu pomisliti da su developeri ovog opasnog malware programa odlučili proširiti područje na koje ciljaju svojim napadima. No, odmah ćemo vam reći da to nije nikakav problem. Nova maliciozna kampanja usmjerena prema Android uređajima još uvijek nije pokrenuta. Tako virus i dalje napada samo korisnike operativnog sustava Windows. Dakle, navijači talijanskog nogometnog kluba Foggia Calcio ne moraju brinuti zbog potencijalne mogućnosti da se zaraze ransomware aplikacijom.
Tim zadužen za sigurnost, ESET, skenirao je te dvije aplikacije u potrazi za sadržajem virusa Cerber. Međutim, nisu pronašli ništa sumnjivo i potencijalno opasno za Android uređaje. Jedino što je otkriveno skeniranjem je datoteka README.hta – Cerberova poruka sa zahtjevom za plaćanje otkupnine. Prema mišljenju ESET-ovog stručnjaka za sigurnost mobilnih uređaja, Lukasa Stefanka, jedan od razloga zašto se ta datoteka našla u navedenim aplikacijama je jedan od developera, Francesco Pio Recchia, koji je i sam bio žrtva napada virusa Cerber. Tijekom napada, virus ostavlja poruku za plaćanje otkupnine u svaku mapu koja sadrži šifrirane datoteke. Ako naš developer nije proveo uklanjanje tih datoteka, one su veoma lako mogle ostati u mapi ikona za aplikaciju. Druga pretpostavka sugerira da je dizajner ikonica koje se koriste u aplikacijama Accechiamoli i ForzaFò možda bio žrtva napada virusa Cerber. Tako je nasumična poruka mogla ostati u toj mapi s ikonama. U međuvremenu, developer je uopće nije pregledao već je samo kopirao, pa je poruka s otkupninom ostala neprimijećena. Ipak, sve su to samo pretpostavke. Što se stvarno dogodilo nikad nećemo saznati.
Iako se HTA datoteke mogu se koristiti za širenje virusa koji šifriraju datoteke, to ovaj puta nije slučaj. Datoteka README.hta nije maliciozna i ne sadrži u sebi napadački kod. Sigurnosni programi je identificiraju kao malicioznu, ali istina je da ona ne može prouzročiti nikakvu štetu vašem uređaju. Ona samo sadrži upute što hakeri traže od žrtve nakon ransomware napada. Poruka s otkupninom uključuje informacije o šifriranju podataka i zahtjevom za plaćanje otkupnine, da bi se zauzvrat natrag dobili oteti podaci. Od žrtava se traži prebacivanje nešto Bitcoina uz pomoć web stranice za plaćanje kojoj se može pristupiti isključivo korištenjem preglednika Tor. No, želimo vas podsjetiti da žrtve ransomware virusa ne bi smjele slušati naredbe cyber kriminalaca. Plaćanje otkupnine ne garantira vam da ćete natrag dobiti pristup svojim datotekama.