Proč se bát “vyděračských” (ransomware) aplikací? Jedna už pronikla do Obchodu Play!

ransomware-v-obchode-play-i

Ransomware je typ škodlivé aplikace, který nějakým způsobem zamezuje používání zařízení. Aby uživatel mohl se svým telefonem, tabletem či počítačem pracovat, musí obvykle zaplatit “výkupné”. Tento typ hrozby dnes funguje i na Androidu, a co je horší: podařilo se mu dostat až do Obchodu Play. Google však zasáhl a “vyděračskou” aplikaci odstranil.

Google se sice mnoha způsoby snaží, aby byl oficiální repozitář nejbezpečnějším místem pro stahování a instalaci programů, nicméně sem tam se nějaké škodlivé aplikaci podaří překonat ochranné mechanismy. Tvůrci malwaru se totiž cíleně snaží obcházet bezpečnostní kontrolu instalačních balíčků během i po jejich nahrání do Obchodu Play. Tento týden se to podařilo aplikaci EnergyRescue, která obsahovala ransomware označovaný jako Charger.

Aplikace EnergyRescue byla ve skutečnosti ransomware Aplikace EnergyRescue byla ve skutečnosti ransomware

Co umí ransomware Charger?

Podle společnosti Check Point Software byly první kousky tohoto ransomware objeveny už před několika týdny. Po instalaci Charger ukradne kontakty a SMS zprávy v zařízení a následně požádá uživatele o přístup s vyššími právy. Pokud získá souhlas uživatele, dojde k uzamčení telefonu či tabletu a na obrazovce hlášení se zobrazí zpráva. V ní autoři vyzývají k zaplacení výkupného a vyhrožují, že v případě nesplnění tohoto požadavku prodají každých 30 minut část osobních data na “černém trhu”.

V případě zaplacení slibují (dávají dokonce “100% garanci”) obnovu všech souborů, odemknutí zařízení a smazání všech uživatelských dat ze svých serverů. Upozorňují, že vypnutí telefonu nic nevyřeší, protože aplikace uložila data na server, takže je možné je prodat. Autoři dále vyhrožují, že shromažďují a stahují veškeré osobní údaje, jako jsou informace o sociálních sítích, bankovních účtech, kreditních kartách, přátelích a rodině.

Tisková zpráva uvádí, že požadované výkupné činilo 0,2 bitcoinu (zhruba 180 dolarů), což je mnohem vyšší částka, než bylo doposud u mobilního ransomwaru běžné. Pro srovnání ransomware DataLust požadoval výkupné pouze 15 dolarů.

Charger také kontroluje lokální nastavení a nespustí škodlivé aktivity, pokud je přístroj lokalizován na Ukrajině, v Rusku nebo Bělorusku. Činí tak pravděpodobně proto, aby se vývojáři vyhnuli stíhání ve svých zemích nebo vydání mezi zeměmi.

Škodlivá aplikace byla odstraněna z Obchodu Play

Společnost Check Point Software upozornila Google na dostupnost aplikace, obsahující ransomware Charger. Ten reagoval a promptně tento program odstranil. Bohužel nejsou k dispozici informace o tom, kolik uživatelů si aplikaci stáhlo. Tisková zpráva mluví o “přinejmenším jednom případu”.

Google nedávno zveřejnil informace o jednom z postupů, kterým odhaluje malware. Kromě toho také spustil novou stránku, poskytující informace o bezpečnosti vývojářům. Poslední případ ukazuje, že ani při použití oficiálního zdroje Obchod Google Play neexistuje záruka, že stažená aplikace bude zcela bezpečná. Google sice aktivně přistupuje k eliminaci škodlivého softwaru, nicméně každý uživatel by měl před stažením aplikace do telefonu či tabletu zkontrolovat její reputaci (známku, počet stažení, hodnocení ostatních uživatelů atd.).

Kontrolujete si reputaci aplikací v Obchodě Play před jejich instalací? Který faktor je pro vás klíčový?

Zdroje: androidauthority.com, blog.checkpoint.com.

Karel Kilián
O Autorovi - Karel Kilián

S překonanou čtyřicítkou je s náskokem nejstarším členem redakce :-). Před několika lety hypoteticky vymyslel operační systém svých snů, aby následně zjistil, že přesně na… více o autorovi

Mohlo by vás zajímat

Komentáře (10)