Zavřít reklamu

Největší obchod s mobilními aplikacemi, tedy Google Play, se v poslední době stal opět útočištěm aplikace se škodlivým kódem. Ransomware Cahrger byl skryt přímo v aplikaci EnergyRescue, díky čemuž útočníci skrze napadený telefon požadovali výkupné.

Čas od času se v Obchodu Play prostě nějaká ta aplikace se škodlivými kódy najde. Ransomware Changer však oproti své konkurenci vyniká svou enormní agresivitou. Ihned po instalaci samotné infikované „appky“ útočníci získávají přístup ke všem vašim SMS zprávám. Aplikace je dokonce tak drzá, že nic netušícího uživatele vybídne k udělení autorských práv, což není vůbec hezké.

Jestliže uživatel souhlasí, obratem ztrácí nad svým telefonem veškerou kontrolu – nyní je v rukou podvodníků, kteří jej ovládají na dálku. Okamžitě tak dochází k uzamčení přístroje, na jehož obrazovce se objeví výzva k zaplacení výkupného:

„Budete nám muset zaplatit a pokud tak neučiníte, prodáme každých 30 minut část vašich osobních dat na černém trhu. Dáváme vám 100% záruku, že po obdržení platby budou všechna vaše data obnovena. Telefon vám odemkneme a veškerá zcizená data budou z našeho serveru vymazána! Vypnutím smartphonu je zbytečné, všechna vaše data už jsou uložena na našich serverech! Můžeme je dále prodat pro účely spamování, podvody, bankovní zločiny a tak dále. Shromažďujeme a stahujeme veškerá vaše osobní data. Veškeré informace ze sociálních sítí, bankovních účtů, kreditních karet. Sbíráme všechna data o vašich přátelích a rodině.“

Výkupné, které útočníci po majitelích požadovali, bylo poněkud „nízké“. Cena činila 0,2 bitcoinu, což je asi 180 dolarů (cca 4 500 korun). Nakažená aplikace byla v Google Play asi čtyři dny a podle vyjádření tzv. Check Pointu zaznamenala jen nízký počet stažení. Společnost však předpokládá, že tímto útokem si hackeři pouze mapovali terén a obdobný útok by mohl v budoucnu přijít v mnohem větším rozsahu.

Android

Zdroj

Dnes nejčtenější

.