Pondělí 5. června 2023, svátek má Dobroslav
  • schránka
  • Přihlásit Můj účet
  • Pondělí 5. června 2023 Dobroslav

Aplikace mu zablokovala mobil. Za odemčení musel zaplatit tučné výkupné

  0:09
Google Play coby oficiální aplikační portál platformy Android se opět stal útočištěm aplikace se škodlivým kódem. Ransomware Charger byl skryt v aplikaci EnergyRescue a útočníci skrze napadený telefon požadovali výkupné. Na hrozbu upozornili členové týmu Check Point.

Ransomware Charger je agresivní a po uživateli žádá výkupné | foto: dailymobile.net

Aplikace napadené různými škodlivými kódy se na portálu Play čas od času objeví. Ransomware Charger však oproti dřívějším případům vyniká svojí agresivitou. Po instalaci infikované aplikace totiž útočníci okamžitě získávají přístup ke všem SMS v přístroji a nic netušícího uživatele vybídnou k udělení administrátorských práv.

Pokud uživatel souhlasí, obratem ztrácí nad svým telefonem veškerou kontrolu a tento na dálku ovládají podvodníci. Okamžitě dochází k uzamčení přístroje, na jehož obrazovce se objeví výzva k zaplacení výkupného v následujícím znění: „Budete muset nám zaplatit a pokud tak neučiníte, prodáme každých 30 minut část vašich osobních dat na černém trhu. Dáváme vám 100% záruku, že po obdržení platby budou všechna vaše data obnovena. Telefon vám odemkneme a veškerá zcizená data budou z našeho serveru vymazána! Vypnutím smartphonu je zbytečné, všechna vaše data už jsou uložena na našich serverech! Můžeme je dále prodat pro účely spamování, podvody, bankovní zločiny a tak dále. Shromažďujeme a stahujeme veškerá vaše osobní data. Veškeré informace ze sociálních sítí, bankovních účtů, kreditních karet. Sbíráme všechna data o vašich přátelích a rodině.“

Útoky malwaru na Android

Výkupné činilo 0,2 bitcoinu, což odpovídá přibližně 180 dolarům (cca 4 500 korun). Nakažená aplikace byla za branami portálu čtyři dny a podle vyjádření Check Pointu zaznamenala jen nízký počet stažení. Společnost však předpokládá, že tímto útokem si hackeři pouze mapovali terén a obdobný atak by mohl v budoucnu přijít v mnohem větším rozsahu.

Bezpečnostní analytici Oren Koriat a Andrey Polkovnichenko připomínají, že malware se nejčastěji projevuje způsobem, že po infikaci útočníci bez vědomí uživatele jeho jménem udělují nakaženým titulům vysoká hodnocení, čímž se stávají atraktivními pro další uživatele. Tím stoupá počet stažení a tedy i počet nakažených přístrojů a hackeři pak generují zisk prostřednictvím reklamy. V případě ransomwaru Charger je však terčem přímo samotný uživatel, kterému je přístroj uzamčen a je nucen k zaplacení požadované částky.

Ta je mimochodem na ransomware poměrně vysoká, například dřívější škodlivý kód DataLust skrze infikovaný smartphone po jeho majiteli žádal 15 dolarů. Charger tedy není první ransomware, ovšem je prvním, kterému se podařilo dostat přímo do Google Play, škodlivé aplikace se totiž nejčastěji mezi uživatele šíří skrze neoficiální aplikační portály.

Charger také využívá pokročilé metody, které komplikují jeho detekci. Patří mezi ně šifrování řetězců do binárních polí, nahrávání škodlivého kódu dynamicky z kódovaných zdrojů a pravidelná kontrola, zda není používán v emulátoru.

Bylo zjištěno, že podobně jako u některých dřívějších případů malwaru i Charger zjišťuje lokální nastavení telefonu a pokud zjistí polohu přístroje v Rusku, Bělorusku nebo na Ukrajině, pak ani nedojde ke spuštění škodlivých aktivit. Důvod je zřejmý: útočníci patrně operují právě v těchto zemích a chtějí se vyhnout trestnímu stíhání, případně vydání mezi uvedenými státy.

  • Nejčtenější

Byla to fuška, ale našli jsme ideální laciný smartphone. Jinak je to bída

Přestože teoreticky umí nejlevnější a nejdražší smartphony to samé, co umožňuje operační systém, tak v praxi to je jako...

O2 zcela mění své tarify. Každý dostane neomezená data na několik dnů

Noví i stávající zákazníci O2 si od 1. června budou vybírat z nových tarifů. Ty současné končí. Bonusem nových jsou...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Máte problém se signálem operátorů? Úřední web ukáže proč

Český telekomunikační úřad vylepšil jím provozovaný vizualizační nástroj VPortal. Jednou z novinek je možnost...

T-Mobile se pouští do O2. K 100GB předplacence přidává dva bonusy

T-Mobile představil speciální edici předplacené karty Twist. Zaměřuje se na mobilní data, kterých obsahuje velmi...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Papírová fotka za deset korun. Vyzkoušeli jsme tiskárnu k mobilu

Domácí tiskárna na fotografie od Xiaomi představuje rychlou a snadnou metodu, jak si pohodlně naplnit klasické album...

Matka na pervitinu a italská domácnost. Jak to bylo s vraždou dítěte v Mostě

Premium Vyostřené konflikty, dvojí život matky, neúspěšné podněty sociálce, problémová čtvrť a drogy. Z pozadí sporu o tříleté...

Jsme na prahu epidemie srdečního selhání, vyléčit se nedá, říká kardiolog

Premium Zatímco infarkt zná každý, povědomí o srdečním selhání je malé. Často se mylně zaměňuje právě za infarkt či zástavu...

Kam zmizel lupič století. František Procházka podle svědků žije v Karibiku

Premium Policie si chvíli myslela, že je František Procházka, který ukradl 540 milionů korun, po smrti. Jenže někteří Češi ho...

Počkejte si na větší slevu. Příplatek totiž u tohoto náramku smysl nedává

Xiaomi stojí za celou řadou hitů na poli nositelné elektroniky, ovšem ne každý model dodaný na trh se dá takto označit....

Byla to fuška, ale našli jsme ideální laciný smartphone. Jinak je to bída

Přestože teoreticky umí nejlevnější a nejdražší smartphony to samé, co umožňuje operační systém, tak v praxi to je jako...

Tak levné 5G mobily ještě nikdy nebyly. Nejlevnější je za hubičku

Smartphony s podporou 5G donedávna stály nejméně 5 tisíc korun. Aktuálně se situace mění, a ten nejlevnější se s cenou...

Papírová fotka za deset korun. Vyzkoušeli jsme tiskárnu k mobilu

Domácí tiskárna na fotografie od Xiaomi představuje rychlou a snadnou metodu, jak si pohodlně naplnit klasické album...

Triatlonistka se chlubí fotkou ze závodu, na plavkách měla menstruační krev

„Takhle vypadá ženský sport. Čím více bariér se nám podaří zbourat, tím lépe,“ napsala Emma Pallant-Browne na...

Vláda téměř vyčerpala rozpočet. Stanjura se chystá zasáhnout co nejdřív

V květnu skončil státní rozpočet ve schodku 271,4 miliard korun, v dubnu to bylo dvě stě. Schválený rozpočet přitom za...

Kráska opustila armádu, aby se stala nejpřitažlivější řidičkou kamionu

Osmadvacetiletá Nicolle z Velké Británie si říká Trucker Baddie a je řidičkou kamionu. Dříve pracovala pro armádu, ale...

Jsme na prahu epidemie srdečního selhání, vyléčit se nedá, říká kardiolog

Premium Zatímco infarkt zná každý, povědomí o srdečním selhání je malé. Často se mylně zaměňuje právě za infarkt či zástavu...

Hanka Kynychová nafotila sexy fotky. S klientkami probírá i menopauzu

Lektorka fitness a cvičitelka Hanka Kynychová (55) přiznává, že s nastupující menopauzou je třeba změnit ve svém životě...