Pondělí 14. června 2021, svátek má Roland
  • schránka
  • Přihlásit Můj účet
  • Pondělí 14. června 2021 Roland

Aplikace mu zablokovala mobil. Za odemčení musel zaplatit tučné výkupné

  0:09
Google Play coby oficiální aplikační portál platformy Android se opět stal útočištěm aplikace se škodlivým kódem. Ransomware Charger byl skryt v aplikaci EnergyRescue a útočníci skrze napadený telefon požadovali výkupné. Na hrozbu upozornili členové týmu Check Point.

Ransomware Charger je agresivní a po uživateli žádá výkupné | foto: dailymobile.net

Aplikace napadené různými škodlivými kódy se na portálu Play čas od času objeví. Ransomware Charger však oproti dřívějším případům vyniká svojí agresivitou. Po instalaci infikované aplikace totiž útočníci okamžitě získávají přístup ke všem SMS v přístroji a nic netušícího uživatele vybídnou k udělení administrátorských práv.

Pokud uživatel souhlasí, obratem ztrácí nad svým telefonem veškerou kontrolu a tento na dálku ovládají podvodníci. Okamžitě dochází k uzamčení přístroje, na jehož obrazovce se objeví výzva k zaplacení výkupného v následujícím znění: „Budete muset nám zaplatit a pokud tak neučiníte, prodáme každých 30 minut část vašich osobních dat na černém trhu. Dáváme vám 100% záruku, že po obdržení platby budou všechna vaše data obnovena. Telefon vám odemkneme a veškerá zcizená data budou z našeho serveru vymazána! Vypnutím smartphonu je zbytečné, všechna vaše data už jsou uložena na našich serverech! Můžeme je dále prodat pro účely spamování, podvody, bankovní zločiny a tak dále. Shromažďujeme a stahujeme veškerá vaše osobní data. Veškeré informace ze sociálních sítí, bankovních účtů, kreditních karet. Sbíráme všechna data o vašich přátelích a rodině.“

Útoky malwaru na Android

Výkupné činilo 0,2 bitcoinu, což odpovídá přibližně 180 dolarům (cca 4 500 korun). Nakažená aplikace byla za branami portálu čtyři dny a podle vyjádření Check Pointu zaznamenala jen nízký počet stažení. Společnost však předpokládá, že tímto útokem si hackeři pouze mapovali terén a obdobný atak by mohl v budoucnu přijít v mnohem větším rozsahu.

Bezpečnostní analytici Oren Koriat a Andrey Polkovnichenko připomínají, že malware se nejčastěji projevuje způsobem, že po infikaci útočníci bez vědomí uživatele jeho jménem udělují nakaženým titulům vysoká hodnocení, čímž se stávají atraktivními pro další uživatele. Tím stoupá počet stažení a tedy i počet nakažených přístrojů a hackeři pak generují zisk prostřednictvím reklamy. V případě ransomwaru Charger je však terčem přímo samotný uživatel, kterému je přístroj uzamčen a je nucen k zaplacení požadované částky.

Ta je mimochodem na ransomware poměrně vysoká, například dřívější škodlivý kód DataLust skrze infikovaný smartphone po jeho majiteli žádal 15 dolarů. Charger tedy není první ransomware, ovšem je prvním, kterému se podařilo dostat přímo do Google Play, škodlivé aplikace se totiž nejčastěji mezi uživatele šíří skrze neoficiální aplikační portály.

Charger také využívá pokročilé metody, které komplikují jeho detekci. Patří mezi ně šifrování řetězců do binárních polí, nahrávání škodlivého kódu dynamicky z kódovaných zdrojů a pravidelná kontrola, zda není používán v emulátoru.

Bylo zjištěno, že podobně jako u některých dřívějších případů malwaru i Charger zjišťuje lokální nastavení telefonu a pokud zjistí polohu přístroje v Rusku, Bělorusku nebo na Ukrajině, pak ani nedojde ke spuštění škodlivých aktivit. Důvod je zřejmý: útočníci patrně operují právě v těchto zemích a chtějí se vyhnout trestnímu stíhání, případně vydání mezi uvedenými státy.

  • Nejčtenější

Datově neomezený tarif nebyl nikdy tak levný. Co na to konkurence?

Datově neomezené tarify mají v nabídce všichni tuzemští mobilní operátoři, avšak ve srovnání s běžnými tarify s...

Žáci nesmí použít mobil coby kalkulačku. Ostudné, stojí v dopisu ministrovi

Zatímco čeští rodiče by uvítali plošný zákaz mobilů ve školách, tak vedení škol jsou v tomto ohledu benevolentnější....

Hacker představil nejnebezpečnější USB kabel. Od originálu ho nepoznáte

Bezpečnostní experti už v září 2019 varovali před využíváním veřejných nabíječek či půjčování kabelů od cizích lidí...

T-Mobile rozdává celé léto neomezená data. Zdarma a všem zákazníkům

Od poloviny června budou moct všichni zákazníci T-Mobilu využívat bezplatně neomezená mobilní data. Balíček půjde...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

KVÍZ: To se opravdu nepovedlo. Znáte největší mobilové průšvihy?

Svět smartphonů je velice rozmanité odvětví, kde čas od času můžete narazit jak na velké úspěchy, tak i propadáky....

Sledujeme začátek rituální sebevraždy lidstva, říká Čech s nejvyšším IQ

Premium Oficiálně je považován za nejchytřejšího Čecha. Jako robot ale nepůsobí. Při osobním setkání je Karel Kostka, vzděláním...

Upřímnost fotbalové antihvězdy. Souček o tetování, rasismu i vyjídání ledničky

Premium Říká o sobě, že je obyčejný kluk z Brodu. Přitom si ho už stihla zamilovat fotbalová Anglie a Česko na něj spoléhá: na...

O antikoncepci už není takový zájem. Párový sex upadá, míní gynekolog

Premium „Všichni strašili, že bude upadat mravnost a ženy budou mít z dlouhodobého užívání pilulek zhoubná onemocnění jater....

  • Další z rubriky

KVÍZ: To se opravdu nepovedlo. Znáte největší mobilové průšvihy?

Svět smartphonů je velice rozmanité odvětví, kde čas od času můžete narazit jak na velké úspěchy, tak i propadáky....

Hodinky Applu s LTE přichází do Česka. Už k nim nebude potřeba iPhone

T-Mobile jako první tuzemský operátor umožní provoz hodinek Apple Watch s eSIM. Začíná je i prodávat, v nabídce je nyní...

I takto Xiaomi vidí rolovací smartphone. Jako mobil vůbec nevypadá

Rolovací zařízení jsou jistě jednou z nejočekávanějších evolucí smartphonů. Výrobcům poskytnou spoustu prostoru, aby...

Žáci nesmí použít mobil coby kalkulačku. Ostudné, stojí v dopisu ministrovi

Zatímco čeští rodiče by uvítali plošný zákaz mobilů ve školách, tak vedení škol jsou v tomto ohledu benevolentnější....

Akční letáky
Akční letáky

Všechny akční letáky na jednom místě!

Manželka majitele Alzy promluvila o fungování firmy, se Zavoralem se rozvádí

Majitel tuzemského internetového gigantu Alza.cz Aleš Zavoral patří se svým jměním mezi nejbohatší Čechy. Na rozdíl od...

Sledujeme začátek rituální sebevraždy lidstva, říká Čech s nejvyšším IQ

Premium Oficiálně je považován za nejchytřejšího Čecha. Jako robot ale nepůsobí. Při osobním setkání je Karel Kostka, vzděláním...

Moderátor Aleš Cibulka skončil na jednotce intenzivní péče

Čtyřiačtyřicetiletý Aleš Cibulka měl v sobotu v rozhlasovém pořadu Tobogan dělat narozeninový rozhovor s herečkou Marií...

Dušek: Očkovat se nenechám. Indiáni raději zemřeli, než se nechat zotročit

Jaroslav Dušek promluvil o svém rozhodnutí nenechat se očkovat vakcínou proti covidu-19. Herec, který nedávno oslavil...

Mladí by chtěli do penze v 60 letech. Mají jasno, jaký důchod jim postačí

Generace narozená po roce 1971 bude podle současných pravidel odcházet do penze v 65 letech. A to jak ženy, tak i muži....