31. 1. 2017

Największy sklep z aplikacjami mobilnymi, Google Play, ponownie stał się ostatnio rajem dla aplikacji ze złośliwym kodem. Oprogramowanie ransomware Cahrger zostało ukryte bezpośrednio w aplikacji EnergyRescue, umożliwiając atakującym żądanie okupu za pośrednictwem zaatakowanego telefonu.

Od czasu do czasu w Sklepie Play można po prostu znaleźć aplikację zawierającą złośliwe kody. Jednak Ransomware Changer wyróżnia się na tle konkurencji ogromną agresywnością. Natychmiast po zainstalowaniu zainfekowanej „aplikacji” atakujący uzyskują dostęp do wszystkich Twoich wiadomości SMS. Aplikacja jest tak bezczelna, że namawia niczego niepodejrzewającego użytkownika do przyznania praw autorskich, co wcale nie jest miłe.

Jeśli użytkownik się zgodzi, natychmiast traci kontrolę nad swoim telefonem – jest on teraz w rękach oszustów, którzy kontrolują go zdalnie. Urządzenie zostaje natychmiast zablokowane, a na ekranie pojawia się wezwanie do zapłaty okupu:

„Będziesz musiał nam zapłacić, a jeśli tego nie zrobisz, co 30 minut będziemy sprzedawać część Twoich danych osobowych na czarnym rynku. Dajemy Ci 100% gwarancję, że wszystkie Twoje dane zostaną przywrócone po otrzymaniu płatności. Odblokujemy Twój telefon, a wszystkie skradzione dane zostaną usunięte z naszego serwera! Wyłączanie smartfona nie jest konieczne, wszystkie Twoje dane są już zapisane na naszych serwerach! Możemy je odsprzedawać za spamowanie, oszustwa, przestępstwa bankowe i tak dalej. Gromadzimy i pobieramy wszystkie Twoje dane osobowe. Wszystko informace z sieci społecznościowych, kont bankowych, kart kredytowych. Zbieramy wszystkie dane o Twoich przyjaciołach i rodzinie.”

Okup, jakiego napastnicy żądali od właścicieli, był raczej „niski”. Cena wynosiła 0,2 bitcoina, czyli około 180 dolarów (ok. 4 koron). Zainfekowana aplikacja znajdowała się w Google Play przez około cztery dni i według oświadczenia tzw. Check Point odnotowała jedynie niewielką liczbę pobrań. Firma zakłada jednak, że tym atakiem hakerzy jedynie mapowali teren i że podobny atak może nastąpić w przyszłości na znacznie większą skalę.

Zdrój

Tematy: ransomware, haker, sms, przenośny, Google play, ekran, Google, podanie, użytkownik, Android

Dyskusja nad artykułem

Wstaw własny komentarz Anuluj odpowiedź

Twoje imię i nazwisko lub Zaloguj się

Twój komentarz

Wypełniając powyższe dane, potwierdzam, że firma TEXT FACTORY s.r.o. z siedzibą w Brnie, Durďákova 336/29, Černá Pole, kod pocztowy: 613 00, numer identyfikacyjny: 06157831, zarejestrowana w Sądzie Okręgowym w Brnie, sekcja C , wpisz 100399, będzie przetwarzał moje dane osobowe podane w wypełnionym przeze mnie formularzu rejestracyjnym w oparciu o prawnie uzasadniony interes TEXT FACTORY s.r.o. zgodnie z art. 6 ust. 1 lit. f) RODO oraz w celu wypełnienia obowiązków prawnych (art. 6 ust. 1 lit. c RODO), w następujących celach: konieczność zapewnienia autoryzacji osób odwiedzających strony internetowe prowadzone przez TEXT FACTORY s.r.o. w celu aktywnego udziału w publikowanych artykułach lub w dyskusjach forach dyskusyjnych i korzystania z praw TEXT FACTORY s.r.o. jako administratora tych forów dyskusyjnych. Więcej informacji na temat przetwarzania danych osobowych i przysługujących praw znajdziesz w Zajęcia na temat ochrony danych osobowych. cały tekst

Najczęściej czytane dzisiaj

Informacje o tej funkcji Galaxy Watch z pewnością nie wiedziałeś. Ale jest to bardzo przydatne

Jeden z najsłynniejszych przecieków nawołuje do pozwu zbiorowego przeciwko Samsungowi. Winne są problemy Galaxy S24Ultra

Zobacz, jakie zmiany wprowadza nowy, przeprojektowany wygląd Map Google

Kto Android był bestsellerem w pierwszym kwartale? Samsung może świętować

Najczesciej czytane

Android aplikacja zablokowała jego telefon. Aby je odblokować, musiał zapłacić olbrzymi okup