Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Aplikace mu zablokovala mobil. Za odemčení musel zaplatit tučné výkupné

  0:09aktualizováno  0:09
Google Play coby oficiální aplikační portál platformy Android se opět stal útočištěm aplikace se škodlivým kódem. Ransomware Charger byl skryt v aplikaci EnergyRescue a útočníci skrze napadený telefon požadovali výkupné. Na hrozbu upozornili členové týmu Check Point.

Ransomware Charger je agresivní a po uživateli žádá výkupné | foto: dailymobile.net

Aplikace napadené různými škodlivými kódy se na portálu Play čas od času objeví. Ransomware Charger však oproti dřívějším případům vyniká svojí agresivitou. Po instalaci infikované aplikace totiž útočníci okamžitě získávají přístup ke všem SMS v přístroji a nic netušícího uživatele vybídnou k udělení administrátorských práv.

Pokud uživatel souhlasí, obratem ztrácí nad svým telefonem veškerou kontrolu a tento na dálku ovládají podvodníci. Okamžitě dochází k uzamčení přístroje, na jehož obrazovce se objeví výzva k zaplacení výkupného v následujícím znění: „Budete muset nám zaplatit a pokud tak neučiníte, prodáme každých 30 minut část vašich osobních dat na černém trhu. Dáváme vám 100% záruku, že po obdržení platby budou všechna vaše data obnovena. Telefon vám odemkneme a veškerá zcizená data budou z našeho serveru vymazána! Vypnutím smartphonu je zbytečné, všechna vaše data už jsou uložena na našich serverech! Můžeme je dále prodat pro účely spamování, podvody, bankovní zločiny a tak dále. Shromažďujeme a stahujeme veškerá vaše osobní data. Veškeré informace ze sociálních sítí, bankovních účtů, kreditních karet. Sbíráme všechna data o vašich přátelích a rodině.“

Útoky malwaru na Android

Výkupné činilo 0,2 bitcoinu, což odpovídá přibližně 180 dolarům (cca 4 500 korun). Nakažená aplikace byla za branami portálu čtyři dny a podle vyjádření Check Pointu zaznamenala jen nízký počet stažení. Společnost však předpokládá, že tímto útokem si hackeři pouze mapovali terén a obdobný atak by mohl v budoucnu přijít v mnohem větším rozsahu.

Bezpečnostní analytici Oren Koriat a Andrey Polkovnichenko připomínají, že malware se nejčastěji projevuje způsobem, že po infikaci útočníci bez vědomí uživatele jeho jménem udělují nakaženým titulům vysoká hodnocení, čímž se stávají atraktivními pro další uživatele. Tím stoupá počet stažení a tedy i počet nakažených přístrojů a hackeři pak generují zisk prostřednictvím reklamy. V případě ransomwaru Charger je však terčem přímo samotný uživatel, kterému je přístroj uzamčen a je nucen k zaplacení požadované částky.

Ta je mimochodem na ransomware poměrně vysoká, například dřívější škodlivý kód DataLust skrze infikovaný smartphone po jeho majiteli žádal 15 dolarů. Charger tedy není první ransomware, ovšem je prvním, kterému se podařilo dostat přímo do Google Play, škodlivé aplikace se totiž nejčastěji mezi uživatele šíří skrze neoficiální aplikační portály.

Charger také využívá pokročilé metody, které komplikují jeho detekci. Patří mezi ně šifrování řetězců do binárních polí, nahrávání škodlivého kódu dynamicky z kódovaných zdrojů a pravidelná kontrola, zda není používán v emulátoru.

Bylo zjištěno, že podobně jako u některých dřívějších případů malwaru i Charger zjišťuje lokální nastavení telefonu a pokud zjistí polohu přístroje v Rusku, Bělorusku nebo na Ukrajině, pak ani nedojde ke spuštění škodlivých aktivit. Důvod je zřejmý: útočníci patrně operují právě v těchto zemích a chtějí se vyhnout trestnímu stíhání, případně vydání mezi uvedenými státy.



Nejčtenější

Tak bude vypadat letošní nejlevnější iPhone, zepředu připomíná desítku

Render chystaného LCD iPhonu s 6,1palcovým panelem ve společnosti menšího...

Uvedení nových iPhonů se blíží, jejich oficiální odhalení proběhne už za dva měsíce. Víme, že budou tři a alespoň z...

Blesková krádež. Zloději za 30 sekund vybílili obchod Applu

Blesková krádež v kalifornském Apple Storu

Skupina mužů za méně než minutu vykradla před očima zákazníků i personálu obchod Apple Store v kalifornském Fresnu....



Xiaomi pokračuje v dumpingových akcích. Redmi S2 bude za 300 korun

Nová prodejna mobilů v Olomouci přilákala stovky lidí

Agresivní marketing čínské značky v Česku pokračuje. Xiaomi otevírá třetí obchod a tradičně první den nabízí produkty s...

Novinka za 975 korun nahradí smartphone a nepotřebuje dotykový displej

JioPhone 2

Obyčejné mobily nejsou mrtvé. Právě naopak. Jestliže prodeje smartphonů stagnují, nebo na některých trzích dokonce...

Nový supersmartphone vysune kameru a nahrává uživatele bez jeho vědomí

Vivo NEX

V rámci právě skončeného mistrovství světa ve fotbalu byla hrací plocha obklopena panely s reklamami na nový čínský...

Další z rubriky

Odmítl odemknout svůj iPhone, poslali ho na půl roku za mříže

Ilustrační snímek

Při běžné kontrole vozu policí na Floridě se dostal řidič do sporu ohledně podezřelé zprávy zobrazené na displeji...

Spor mezi Evropskou komisí a Googlem trvá téměř osm let

Ilustrační snímek

Evropská komise ve středu oznámila rekordní pokutu pro společnost Google. Za zneužívání dominantního postavení Androidu...

Obyčejné mobily někde táhnou víc než iPhony. Google do nich investoval

Nokia 8110 4G

Google nesází pouze na svůj operační systém Android, ale nyní se snaží proniknout i do segmentu obyčejných mobilů. Do...

RODIČE ZNAJÍ: Takhle reálně vypadá rodinná dovolená!
RODIČE ZNAJÍ: Takhle reálně vypadá rodinná dovolená!

Z reklamního letáku cestovní společnosti se směje manželský pár sedící na úhledném plážovém lehátku. Před ním si společně hrají děti. A teď zpátky do reality, takhle rodinná dovolená většinou nevypadá.

Najdete na iDNES.cz