Středa 4. srpna 2021, svátek má Dominik
  • schránka
  • Přihlásit Můj účet
  • Středa 4. srpna 2021 Dominik

Aplikace mu zablokovala mobil. Za odemčení musel zaplatit tučné výkupné

  0:09
Google Play coby oficiální aplikační portál platformy Android se opět stal útočištěm aplikace se škodlivým kódem. Ransomware Charger byl skryt v aplikaci EnergyRescue a útočníci skrze napadený telefon požadovali výkupné. Na hrozbu upozornili členové týmu Check Point.

Ransomware Charger je agresivní a po uživateli žádá výkupné | foto: dailymobile.net

Aplikace napadené různými škodlivými kódy se na portálu Play čas od času objeví. Ransomware Charger však oproti dřívějším případům vyniká svojí agresivitou. Po instalaci infikované aplikace totiž útočníci okamžitě získávají přístup ke všem SMS v přístroji a nic netušícího uživatele vybídnou k udělení administrátorských práv.

Pokud uživatel souhlasí, obratem ztrácí nad svým telefonem veškerou kontrolu a tento na dálku ovládají podvodníci. Okamžitě dochází k uzamčení přístroje, na jehož obrazovce se objeví výzva k zaplacení výkupného v následujícím znění: „Budete muset nám zaplatit a pokud tak neučiníte, prodáme každých 30 minut část vašich osobních dat na černém trhu. Dáváme vám 100% záruku, že po obdržení platby budou všechna vaše data obnovena. Telefon vám odemkneme a veškerá zcizená data budou z našeho serveru vymazána! Vypnutím smartphonu je zbytečné, všechna vaše data už jsou uložena na našich serverech! Můžeme je dále prodat pro účely spamování, podvody, bankovní zločiny a tak dále. Shromažďujeme a stahujeme veškerá vaše osobní data. Veškeré informace ze sociálních sítí, bankovních účtů, kreditních karet. Sbíráme všechna data o vašich přátelích a rodině.“

Útoky malwaru na Android

Výkupné činilo 0,2 bitcoinu, což odpovídá přibližně 180 dolarům (cca 4 500 korun). Nakažená aplikace byla za branami portálu čtyři dny a podle vyjádření Check Pointu zaznamenala jen nízký počet stažení. Společnost však předpokládá, že tímto útokem si hackeři pouze mapovali terén a obdobný atak by mohl v budoucnu přijít v mnohem větším rozsahu.

Bezpečnostní analytici Oren Koriat a Andrey Polkovnichenko připomínají, že malware se nejčastěji projevuje způsobem, že po infikaci útočníci bez vědomí uživatele jeho jménem udělují nakaženým titulům vysoká hodnocení, čímž se stávají atraktivními pro další uživatele. Tím stoupá počet stažení a tedy i počet nakažených přístrojů a hackeři pak generují zisk prostřednictvím reklamy. V případě ransomwaru Charger je však terčem přímo samotný uživatel, kterému je přístroj uzamčen a je nucen k zaplacení požadované částky.

Ta je mimochodem na ransomware poměrně vysoká, například dřívější škodlivý kód DataLust skrze infikovaný smartphone po jeho majiteli žádal 15 dolarů. Charger tedy není první ransomware, ovšem je prvním, kterému se podařilo dostat přímo do Google Play, škodlivé aplikace se totiž nejčastěji mezi uživatele šíří skrze neoficiální aplikační portály.

Charger také využívá pokročilé metody, které komplikují jeho detekci. Patří mezi ně šifrování řetězců do binárních polí, nahrávání škodlivého kódu dynamicky z kódovaných zdrojů a pravidelná kontrola, zda není používán v emulátoru.

Bylo zjištěno, že podobně jako u některých dřívějších případů malwaru i Charger zjišťuje lokální nastavení telefonu a pokud zjistí polohu přístroje v Rusku, Bělorusku nebo na Ukrajině, pak ani nedojde ke spuštění škodlivých aktivit. Důvod je zřejmý: útočníci patrně operují právě v těchto zemích a chtějí se vyhnout trestnímu stíhání, případně vydání mezi uvedenými státy.

  • Nejčtenější

Vyzkoušeli jsme revoluční novinku: telefon s rolovacím displejem uchvátí

Už při prvních zprávách o ohebných displejích začali konstruktéři i uživatelé snít o telefonu s rolovacím displejem....

Získejte zdarma Samsung Galaxy S21 5G. Přečtěte si, jak na to

Premium Nejnovější modely řady Samsung Galaxy S vás spojí s celým světem, umožňují sdílet špičkové fotografie a videa, pyšní se...

Vyplňte formulář. Každý navrátilec do Česka dostane SMS s výzvou

Češi vracející se ze zahraničí obdrží nově uvítací SMS, která je informuje o potřebě vyplnit Příjezdový formulář. SMS...

Úplně obyčejný mobil ukrýval zlatý poklad. Přes celníky neprošel

Ve statisícovou záležitost proměnil muž obyčejný mobil. V jeho útrobách se totiž snažil do své vlasti propašovat stovky...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Motorola má smartphonové žiletky. Od levného po výborně vybavený

Motorola představila novou řadu Edge. Tentokrát má tři zástupce včetně levnějšího modelu Lite. Vrcholný model Pro je...

Mnoho Rusů v sobě skrývá ukřivděného a žlučovitého Rusáka, říká cestovatel

Premium Na východě leží obrovská země, kterou jsme ještě před 30 lety museli povinně milovat. Fero Richard Hrabal-Kronďák ji...

Správnou technikou dýchání můžeme předejít i bolesti zad, radí fyzioterapeut

Premium Dýchání je provázané s tím, jak se člověk cítí. „Propojení dechu a emocí je neuvěřitelné,“ říká uznávaný fyzioterapeut...

Zmrzlinová mapa Česka. Přinášíme čtyřicet tipů, kde si dát blaho v kornoutu

Premium Zmrzliny jsou sladké, pikantní, plné ovoce nebo čabajkové, ze smetany či veganské, ale vždy řemeslně připravené a...

  • Další z rubriky

Úplně obyčejný mobil ukrýval zlatý poklad. Přes celníky neprošel

Ve statisícovou záležitost proměnil muž obyčejný mobil. V jeho útrobách se totiž snažil do své vlasti propašovat stovky...

Tyto telefony jsou nejlevnější s fotografickými superfunkcemi

Některé pokročilé funkce mobilních fotoaparátů najdete překvapivě i v docela levných mobilech. Pokud jich však budete...

Inspirace iPhonem a nezvyklá klávesnice. Tak vidí designér nové blackberry

V první polovině letošního roku jsme se měli dočkat dalšího restartu původně kanadského BlackBerry. Texaská společnost...

Nedávno chtěl do této sociální sítě skoro každý a nemohl. Teď se to mění

Sociální síť Clubhouse, která byla velkým hitem na začátku letošního roku, ztrácí dech. Kvůli rostoucí konkurenci a...

Orgasmy předstírám. Muži to mají horší, říká pornoherečka Daisy Lee

Karolína Urbanová (23), známá pod uměleckým jménem Daisy Lee, patří k nejznámějším českým pornoherečkám. Dcera bývalé...

Podtrženo, sečteno, potvrzeno, říká Vondráčková o vztahu s Vojnarem

Zpěvačka Lucie Vondráčková (41) má nový vztah. Informoval o tom web Expres.cz, podle kterého je jejím novým partnerem...

Zemřel herec Vladimír Marek, roky bojoval s rakovinou

V nedožitých 70 letech zemřel ve čtvrtek divadelní, muzikálový i televizní herec Vladimír Marek. Podle Blesk.cz se od...

Dubrovník se konečně připojil ke zbytku země, most se vyhýbá Bosně

Připevněním posledního segmentu budovaného mostu na poloostrov Pelješac se ve čtvrtek spojila dosud oddělená oblast...

Teď už se nestává, že bych si místo peněz odvezl auto, říká podnikatel

Táta Ivo byl původně horníkem, syn stejného jména automechanikem. Hned po revoluci skočili rovnýma nohama do podnikání...