EnergyRescue e aпликација на Google Play која доаѓа со Charger Ransomwarе

Најмалку една апликација на Google Play е заразена со ransomware. EnergyRescue е апликација во која е пронајден ransomware код, јавува безбедносната компанија Check Point. Еден телефон со сигурност е заразен со вирусот.

Апликацијата најпрво ги краде SMS контактите, потоа ќе ги украде контактите на корисникот и ќе побара дозвола за администраторски пристап. Ако примателот на оваа порака одговори потврдно, Charger ќе добие целосна контрола, по што го заклучува телефонот и испраќа порака со која бара откуп.

„Мора да ни платите, во спротивно ќе започнеме да ги продаваме вашите податоци на црниот пазар. Ви даваме 100% гаранција дека сите податоци ќе ви бидат вратени откако ќе ги добиеме парите. Ќе го отклучиме телефонот и ќе ги избришеме сите ваши податоци од нашите сервери. Нема корист да го исклучите телефонот, сите податоци веќе се префрлени на нашиот сервер, и може да ги продадеме за спам, измама и банкарски криминал. Ги собираме и чуваме сите ваши податоци. Сите податоци од друштвените мрежи, банкарски податоци, платежни картички, податоци за пријателите и семејството.“

Цената на откупот се  0.2 биткоини што е околу 200 американски долари. Ова е засега највисок откуп за мобилен ransomware.

Интересно податоците покажуваат дека креаторот можеби е од Украина, Белорусија или Русија. Причина за сомневањето е што вирусот воопшто не се активира на телефони лоцирани во овие држави. Како можна причина за ова се наведува желбата за избегнување на тужби во домашна држава.

Image: Checkpoint Blog

1 коментар на “EnergyRescue e aпликација на Google Play која доаѓа со Charger Ransomwarе

Коментирај

Вашата адреса за е-пошта нема да биде објавена.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Слични статии