Google Play: Εντοπίστηκε ransomware app

Μερικές εβδομάδες πριν, σύμφωνα με πληροφορίες από την εταιρία ασφάλειας Check Point Software Technologies, ανιχνεύτηκε μια Android συσκευή που ήταν μολυσμένη με κακόβουλο λογισμικό. Ο συγκεκριμένος χρήστης φέρεται να είχε κατεβάσει μια εφαρμογή που ήταν μολυσμένη από τον ransomware “charger”.

Η εφαρμογή που κουβαλούσε τον ιό λέγεται EnergyRescue και πλέον έχει καταργηθεί από το Google Play. Δυστυχώς ο ιός πρόλαβε να καταστρέψει το κινητό

του άτυχου ιδιοκτήτη πριν η ομάδα της Android προλάβει να τον αφαιρέσει. Η μολυσμένη εφαρμογή έκλεψε τις επαφές, τα μηνύματα και ζήτησε άδεια διαχειριστή. Μόλις η άδεια επιβεβαιώθηκε το ransomware κλείδωσε την εφαρμογή και εμφάνισε στην αρχική οθόνη το εξής μήνυμα:

«Πρέπει να μας πληρώσουν, διαφορετικά θα πωληθούν τα τμήματα των προσωπικών σας πληροφοριών στη μαύρη αγορά για 30 λεπτά. Πληρώστε το τίμημα και όλα τα αρχεία θα αποκατασταθούν.»

Οι hackers απαιτούσαν 0,2 Bitcoins ως αντάλλαγμα. Το Check Point σημειώνει ότι οι πληρωμές έπρεπε να γίνονται σε συγκεκριμένο Bitcoin λογαριασμό αλλά μέχρι στιγμής δεν έχουν εντοπιστεί συναλλαγές.

Στο παρελθόν συναντάμε και άλλα παρόμοια ransomware, όπως το DataLust. Ο συγκεκριμένος ιός απαιτούσε περίπου 15 δολάρια για να επιστρέψει τα δεδομένα των ανθρώπων. Άπ’ ότι φαίνεται λοιπόν το “Charger” προσπαθεί να δημιουργήσει ένα mobile ransomware στο ίδιο επίπεδο με το PC ransomware που είναι πιο παραγωγικό.

Το “Charger” ακολουθεί τον δρόμο που χάραξαν άλλοι Android Malware πριν από αυτόν ελέγχοντας την ακριβή τοποθεσία των μολυσμένων τηλεφώνων. Φαίνεται το τηλέφωνο να μην εντοπίζει καμία κακόβουλη δραστηριότητα στην Ουρανία, την Ρωσία και την Λευκορωσία οπότε πολύ πιθανό οι hackers να προέρχονται από κάποιο από αυτά τα μέρη.