Google Play: groźny ransomware udający aplikację
W sklepie Google Play pojawiała się aplikacja Energy Rescue, pod przykrywką której kryje się nowy typ ransomware. Nie instalujcie jej, bo zablokuje wasz telefon.
Oprogramowanie ransomware, tymczasem jeden z pracowników Check Point – firmy zajmującej się bezpieczeństwem w sieci – pobrał ze sklepu Google Play aplikację Energy Rescue, która miała poprawić wydajność smartfona. Okazało się, że aplikacja jest przykrywką dla złośliwego oprogramowania.
Charger, program odkryty w kodzie aplikacji, okazał się wyjątkowo złośliwy. Podobnie jak jego bardziej zaawansowani „kuzyni” dla Windowsa - blokuje całkowicie urządzenie.
Komunikat, jaki pojawia się na ekranie sugeruje, że Charger wykradł wszystkie wrażliwe dane z feralnego telefonu i jeśli jego właściciel nie zapłaci 0,2 bitcoina (niespełna 800 zł – to cena kilkukrotnie wyższa niż w przypadku innych ataków na urządzenia mobilne)
, to nie dość, że urządzenie pozostanie zablokowane, dane ujrzą światło dzienne. Na szczęście jest to jedynie blef – Charger poza SMS-ami i kontaktami nie ma dostępu do innych danych.
Aplikacja Energy Rescue została już usunięta ze sklepu Google Play, jednak można na nią trafić w innych miejscach w sieci. Zapewne kwestią czasu będzie sytuacja, kiedy pod przykrywką innej „przydatnej” aplikacji Charger pojawi się na nowo. Na szczęście część z mobilnych antywirusów jest w stanie wykryć ten złośliwy kod.
