最大的移动应用商店 Google Play 最近再次成为恶意代码应用的避风港。 Cahrger 勒索软件隐藏在 EnergyRescue 应用程序中,攻击者可以通过受感染的手机索要赎金。
有时,在 Play 商店中会发现带有恶意代码的应用程序。然而,Ransomware Changer 以其巨大的攻击性在竞争中脱颖而出。安装受感染的“应用程序”后,攻击者立即获得对您所有短信的访问权限。该应用程序甚至如此厚颜无耻,以至于它会提示毫无戒心的用户授予版权,这一点都不好。
如果用户同意,他们将立即失去对手机的所有控制——手机现在落入远程控制的欺诈者手中。设备立即被锁定,屏幕上出现支付赎金的电话:
“你必须付钱给我们,如果你不付钱,我们就会每 30 分钟在黑市上出售你的一些个人数据。我们向您提供 100% 的保证,您的所有数据将在收到付款后恢复。我们将解锁您的手机,所有被盗的数据将从我们的服务器中删除!无需关闭您的智能手机,您的所有数据都已存储在我们的服务器上!我们可能会出于垃圾邮件、欺诈、银行犯罪等目的转售它们。我们收集并下载您的所有个人数据。全部 informace 来自社交网络、银行账户、信用卡。我们收集有关您的朋友和家人的所有数据。”
袭击者向业主索要的赎金相当“低”。价格为0,2比特币,约合180美元(约4克朗)。受感染的应用程序在 Google Play 中存在了大约四天,根据所谓的 Check Point 的说法,它只记录了很少的下载量。然而,该公司认为,通过这次攻击,黑客只是绘制了地形图,并且类似的攻击将来可能会发生更大规模的攻击。
