Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Aplikace mu zablokovala mobil. Za odemčení musel zaplatit tučné výkupné

  0:09aktualizováno  0:09
Google Play coby oficiální aplikační portál platformy Android se opět stal útočištěm aplikace se škodlivým kódem. Ransomware Charger byl skryt v aplikaci EnergyRescue a útočníci skrze napadený telefon požadovali výkupné. Na hrozbu upozornili členové týmu Check Point.

Ransomware Charger je agresivní a po uživateli žádá výkupné | foto: dailymobile.net

Aplikace napadené různými škodlivými kódy se na portálu Play čas od času objeví. Ransomware Charger však oproti dřívějším případům vyniká svojí agresivitou. Po instalaci infikované aplikace totiž útočníci okamžitě získávají přístup ke všem SMS v přístroji a nic netušícího uživatele vybídnou k udělení administrátorských práv.

Pokud uživatel souhlasí, obratem ztrácí nad svým telefonem veškerou kontrolu a tento na dálku ovládají podvodníci. Okamžitě dochází k uzamčení přístroje, na jehož obrazovce se objeví výzva k zaplacení výkupného v následujícím znění: „Budete muset nám zaplatit a pokud tak neučiníte, prodáme každých 30 minut část vašich osobních dat na černém trhu. Dáváme vám 100% záruku, že po obdržení platby budou všechna vaše data obnovena. Telefon vám odemkneme a veškerá zcizená data budou z našeho serveru vymazána! Vypnutím smartphonu je zbytečné, všechna vaše data už jsou uložena na našich serverech! Můžeme je dále prodat pro účely spamování, podvody, bankovní zločiny a tak dále. Shromažďujeme a stahujeme veškerá vaše osobní data. Veškeré informace ze sociálních sítí, bankovních účtů, kreditních karet. Sbíráme všechna data o vašich přátelích a rodině.“

Útoky malwaru na Android

Výkupné činilo 0,2 bitcoinu, což odpovídá přibližně 180 dolarům (cca 4 500 korun). Nakažená aplikace byla za branami portálu čtyři dny a podle vyjádření Check Pointu zaznamenala jen nízký počet stažení. Společnost však předpokládá, že tímto útokem si hackeři pouze mapovali terén a obdobný atak by mohl v budoucnu přijít v mnohem větším rozsahu.

Bezpečnostní analytici Oren Koriat a Andrey Polkovnichenko připomínají, že malware se nejčastěji projevuje způsobem, že po infikaci útočníci bez vědomí uživatele jeho jménem udělují nakaženým titulům vysoká hodnocení, čímž se stávají atraktivními pro další uživatele. Tím stoupá počet stažení a tedy i počet nakažených přístrojů a hackeři pak generují zisk prostřednictvím reklamy. V případě ransomwaru Charger je však terčem přímo samotný uživatel, kterému je přístroj uzamčen a je nucen k zaplacení požadované částky.

Ta je mimochodem na ransomware poměrně vysoká, například dřívější škodlivý kód DataLust skrze infikovaný smartphone po jeho majiteli žádal 15 dolarů. Charger tedy není první ransomware, ovšem je prvním, kterému se podařilo dostat přímo do Google Play, škodlivé aplikace se totiž nejčastěji mezi uživatele šíří skrze neoficiální aplikační portály.

Charger také využívá pokročilé metody, které komplikují jeho detekci. Patří mezi ně šifrování řetězců do binárních polí, nahrávání škodlivého kódu dynamicky z kódovaných zdrojů a pravidelná kontrola, zda není používán v emulátoru.

Bylo zjištěno, že podobně jako u některých dřívějších případů malwaru i Charger zjišťuje lokální nastavení telefonu a pokud zjistí polohu přístroje v Rusku, Bělorusku nebo na Ukrajině, pak ani nedojde ke spuštění škodlivých aktivit. Důvod je zřejmý: útočníci patrně operují právě v těchto zemích a chtějí se vyhnout trestnímu stíhání, případně vydání mezi uvedenými státy.





Nejčtenější

Nubia Z11 miniS
Zajímavý model od neznámé značky. Prohlédněte si novou Nubii Z11 miniS

Hned několik parametrů z vyšších cenových tříd si vypůjčil model Nubia Z11 miniS. Jde o zajímavý telefon, který má potenciál zaujmout jak uživatele, kteří rádi...  celý článek

Samsung Galaxy Note 7
Tečka za trapasem s Note 7. Samsung na dálku mobily vyřadí z provozu

Poslední krok k vyřešení fiaska s vybuchujícím modelem Note 7 podnikne Samsung během dubna. Do telefonů pošle finální aktualizaci, která jim zcela zabrání se...  celý článek

Ilustrační fotografie
Chemický zločin povede k zákazu látky, která dělá oblečení nepromokavým

Evropská unie jedná o zákazu látek, bez kterých se neobejde například oblíbené voděodolné outdoorové oblečení. Je to poslední kapitola desetiletí trvajícího v...  celý článek

Montblanc Summit jsou první chytré hodinky výrobce
Německý výrobce luxusu má první chytré hodinky. Jmenují se Summit

Německá společnost Montblanc oficiálně představila své vůbec první chytré hodinky. Model Summit má velké ocelové pouzdro, safírové sklo. běží na platformě...  celý článek

Aukce
Aukce frekvencí pro obecní mobilní internet začíná. Přijde nový operátor?

Český telekomunikační úřad vypsal aukci kmitočtů pro rychlé mobilní sítě v pásmu 3,7 GHz. Licence je ideální pro pevný internet přes mobilní sítě a je...  celý článek

Další z rubriky

Ježek si zamiloval hraní her na telefonu
Ježek rád olizuje smartphone jeho majitelky, sleduje ho 200 000 lidí

Neobvyklého hráče her má doma německá studentka vysoké školy. Není to člověk, ale neobvyklý domácí mazlíček. Je to ochočený ježek, který rád olizuje smartphone...  celý článek

Wear 2.0 podporuje ruční psaní
Chytré hodinky s Androidem získají styl, budou od Hilfigera nebo Bosse

Společnost Movado oznámila, že chystá kolekci chytrých hodinek s operačním systémem Android Wear 2.0. Pod firmu Movado spadají hodinky od řady módních oděvních...  celý článek

Chytré hodinky pro zrakově postižené
Chytré hodinky pro nevidomé nemají displej. Přesto zvládají i navigovat

Nemají ciferník, natož displej, a i přesto jsou to chytré hodinky. Zůstávají věrné tradičnímu kruhovému půdorysu, odlišují se však rovnou a hladkou čelní...  celý článek




Huawei P9 Lite Dual SIMHuawei P9 Lite Dual SIM

Porovnejte ceny, pročtěte recenze a objednejte přímo u nás.

www.Heureka.cz

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.