25 ian. 2017 | 09:54

Un ransomware a ajuns în Google Play Store

ACTUALITATE
Un ransomware a ajuns în Google Play Store

Magazinul Google Play are ceva probleme cu aplicațiile ce conțin malware, dar aceasta este prima dată când un ransomware ajunge aici și infectează un utilizator.

Ransomware-ul este cunoscut ca Charger și a fost descoperit într-o aplicație denumită Energy Rescue, conform analizei firmei de securitate Check Point Software. Odată instalat, malware-ul fura lista de contacte și îi făcea pe utilizatori să îi acorde drepturi de administrator. Dacă un utilizator accepta această cerere, aplicația bloca dispozitivul și afișa următorul mesaj.

”Va trebui să ne plătești sau îți vom vinde fragmente din datele personale pe piața neagră, odată la 30 de minute. Îți garantăm 100% că toate fișierele vor fi înapoiate după efectuarea plății; vom debloca telefonul mobil și vom șterge datele de pe serverul nostru. Dacă îți închizi telefonul, o faci degeaba, deoarece datele sunt deja la noi și le putem vinde pentru spam, fraude bancare, etc. Colectăm toate datele tale personale, informații despre rețele sociale, conturi bancare, date despre prieteni și familie”.

Aplicația cerea o recompensă de 0,2 Bitcoin, echivalentul a 180 de dolari. Ransomware-ul a fost disponibil 4 zile în Google Play Store și, din fericire, a fost descărcat doar de câteva ori. După descoperire, acesta a fost șters din magazin, arată arstechnica.com.

O analiză a arătat că Charger verifica setările locale ale unui dispozitiv și nu executa ransomware-ul dacă dispozitivul se afla n Ucraina, Rusia sau Belarus. Acest comportament era, cel mai probabil, o încercare prin care dezvoltatorii să evite repercursiunile penale din aceste țări.

Ransomware-ul Charger funcționează diferit față de alte aplicații dăunătoare ce au mai fost descoperite în Magazinul Play, folosind mai multe metode pentru a se ascunde. Printre altele, acesta folosește cod din resurse criptate, pe care majoritatea motoarelor de detecție nu îl pot observa. Codul este, de asemenea, plin de comenzi fără sens, care să mascheze comenzile importante ce sunt trimise.