Premium

Získejte všechny články
jen za 89 Kč/měsíc

Aplikace mu zablokovala mobil. Za odemčení musel zaplatit tučné výkupné

  0:09
Google Play coby oficiální aplikační portál platformy Android se opět stal útočištěm aplikace se škodlivým kódem. Ransomware Charger byl skryt v aplikaci EnergyRescue a útočníci skrze napadený telefon požadovali výkupné. Na hrozbu upozornili členové týmu Check Point.

Ransomware Charger je agresivní a po uživateli žádá výkupné | foto: dailymobile.net

Aplikace napadené různými škodlivými kódy se na portálu Play čas od času objeví. Ransomware Charger však oproti dřívějším případům vyniká svojí agresivitou. Po instalaci infikované aplikace totiž útočníci okamžitě získávají přístup ke všem SMS v přístroji a nic netušícího uživatele vybídnou k udělení administrátorských práv.

Pokud uživatel souhlasí, obratem ztrácí nad svým telefonem veškerou kontrolu a tento na dálku ovládají podvodníci. Okamžitě dochází k uzamčení přístroje, na jehož obrazovce se objeví výzva k zaplacení výkupného v následujícím znění: „Budete muset nám zaplatit a pokud tak neučiníte, prodáme každých 30 minut část vašich osobních dat na černém trhu. Dáváme vám 100% záruku, že po obdržení platby budou všechna vaše data obnovena. Telefon vám odemkneme a veškerá zcizená data budou z našeho serveru vymazána! Vypnutím smartphonu je zbytečné, všechna vaše data už jsou uložena na našich serverech! Můžeme je dále prodat pro účely spamování, podvody, bankovní zločiny a tak dále. Shromažďujeme a stahujeme veškerá vaše osobní data. Veškeré informace ze sociálních sítí, bankovních účtů, kreditních karet. Sbíráme všechna data o vašich přátelích a rodině.“

Útoky malwaru na Android

Výkupné činilo 0,2 bitcoinu, což odpovídá přibližně 180 dolarům (cca 4 500 korun). Nakažená aplikace byla za branami portálu čtyři dny a podle vyjádření Check Pointu zaznamenala jen nízký počet stažení. Společnost však předpokládá, že tímto útokem si hackeři pouze mapovali terén a obdobný atak by mohl v budoucnu přijít v mnohem větším rozsahu.

Bezpečnostní analytici Oren Koriat a Andrey Polkovnichenko připomínají, že malware se nejčastěji projevuje způsobem, že po infikaci útočníci bez vědomí uživatele jeho jménem udělují nakaženým titulům vysoká hodnocení, čímž se stávají atraktivními pro další uživatele. Tím stoupá počet stažení a tedy i počet nakažených přístrojů a hackeři pak generují zisk prostřednictvím reklamy. V případě ransomwaru Charger je však terčem přímo samotný uživatel, kterému je přístroj uzamčen a je nucen k zaplacení požadované částky.

Ta je mimochodem na ransomware poměrně vysoká, například dřívější škodlivý kód DataLust skrze infikovaný smartphone po jeho majiteli žádal 15 dolarů. Charger tedy není první ransomware, ovšem je prvním, kterému se podařilo dostat přímo do Google Play, škodlivé aplikace se totiž nejčastěji mezi uživatele šíří skrze neoficiální aplikační portály.

Charger také využívá pokročilé metody, které komplikují jeho detekci. Patří mezi ně šifrování řetězců do binárních polí, nahrávání škodlivého kódu dynamicky z kódovaných zdrojů a pravidelná kontrola, zda není používán v emulátoru.

Bylo zjištěno, že podobně jako u některých dřívějších případů malwaru i Charger zjišťuje lokální nastavení telefonu a pokud zjistí polohu přístroje v Rusku, Bělorusku nebo na Ukrajině, pak ani nedojde ke spuštění škodlivých aktivit. Důvod je zřejmý: útočníci patrně operují právě v těchto zemích a chtějí se vyhnout trestnímu stíhání, případně vydání mezi uvedenými státy.

  • Nejčtenější

Vlny ho odnesly na oceán, ale měl velké štěstí. Mohli ho hledat i celé dny

Duchapřítomnost ve svízelné situaci si zachoval jeden australský surfař. Při obvyklém ranním surfování ho totiž překvapily silné vlny, které jej zavedly na oceán zhruba kilometr od pobřeží. Zpět se...

17. července 2024  7:02

FBI prolomila mobil Trumpova atentátníka. Využila osvědčenou technologii

Agentům z amerického Federálního úřadu pro vyšetřování se podařilo prolomit zabezpečení mobilu střelce Thomase Matthewa Crookse, který v sobotu na předvolebním mítinku v Pensylvánii postřelil...

17. července 2024  12:42

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Samsung dostal pořádný políček hned po premiéře klíčového modelu

V podstatě hned po premiéře skládacího modelu Z Fold 6 dostal Samsung pořádný políček od konkurenta. Honor totiž představil skládačku Magic V3, která je podstatně tenčí a výbavou se Samsungu vyrovná....

16. července 2024  7:02

Ultra chytré hodinky od Samsungu mají jasného soupeře

Novinky ze série chytrých hodinek od Samsungu jsou dvě, avšak co se pozornosti týče, jedna z nich má jasně navrch. Výrobce totiž vedle klasického modelu Watch 7 uvedl úplnou novinku s označením Watch...

12. července 2024

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Operátoři lákají na letní data. Současné zákazníky ovšem vesměs opomíjejí

Premium

Slunečné počasí a vysoké teploty přímo vybízejí k pobytu v přírodě. Ať už trávíte čas u vody nebo v lesích ve stínu stromů, pravděpodobně je vám stálým společníkem mobilní telefon. Toho si jsou...

13. července 2024

Neomezené tarify spadly pod pětistovku. Moc se ovšem neradujte

Operátor O2 po vzoru konkurence už poněkolikáté po sobě přichází se slevou na vybraný tarif. Tentokrát, zdá se, vyslyšel nářky mobilních uživatelů, že již není možné si pořídit neomezený tarif pod...

19. července 2024

Novinka střední třídy vrací do hry konstrukci legendárního iPhonu

Celokovová konstrukce bývala u mobilních telefonů oblíbená, ale z moderních smartphonů postupně z praktických důvodů vymizela. Do hry ji nicméně vrací nové OnePlus Nord 4, smartphone střední třídy, u...

18. července 2024  14:22

Představili nový dostupný smartphone. Kvůli sázce na cenu má chudší výbavu

Vivo představilo novou verzi svého smartphonu V40 SE, která je určena pro uživatele, kteří chtějí při koupi nového chytrého telefonu trochu ušetřit a jsou ochotni udělat u toho víceméně pár...

18. července 2024  7:02

Je to stylový ohebný mobil pod 20 tisíc. Prohlédněte si levnější motorolu

Motorola si i letos přichystala nové mobily ze série Razr a levnější model z nové nabídky je minimálně stejně zajímavý jako ten dražší. Cenu nastavil docela překvapivě nízko, výbavu má přitom...

18. července 2024

Sex je jako chipsy. Chcete ho, dáte si ho a akorát vás bolí břicho
Sex je jako chipsy. Chcete ho, dáte si ho a akorát vás bolí břicho

Alespoň to říká Marek Cinko, sochař, který prošel různými profesemi. Byl počítačovým grafikem, prodavačem, tesařem a tantra masérem. Právě při...

Zemřela Shannen Doherty. Hvězda Beverly Hills 90210 podlehla rakovině

Po téměř deseti letech boje s rakovinou zemřela americká herečka Shannen Doherty, informují média. Proslavil ji seriál...

Princezna Kate přišla s dcerou na Wimbledon, setkala se i s Krejčíkovou

Princezna Kate (42) přišla na mužské finále letošního Wimbledonu spolu se svou dcerou Charlotte (9). V zákulisí se...

Piju každý den. Dřív nebo později se upiju k smrti, líčí bývalý fotbalista Fenin

Fotbalista Martin Fenin (37) neprožívá nejlepší období. Nejen, že mu nevyšlo manželství s policistkou Beatou, se kterou...

Restauratéři chtějí zakázat vstup Biance Censori, vadí jim její odhalování

Přítelkyně rappera Kanyeho Westa (47) Bianca Censori (29) je známá svým stylem „oblečená neoblečená“ a snaží se šokovat...

Rytmusovi shořelo auto na dálnici, podařilo se mu vyváznout bez zranění

Slovenský raper Rytmus (47) zveřejnil na Instagramu video hořícího vozu. Je to auto jeho manželky Jasminy Alagič (35),...