В Google Play се е разпространявало фалшиво приложение, което всъщност е вирус, който криптира телефона и иска откуп. За това съобщава AndroidHeadlines, като допълва, че приложението е свалено от Google.
Става дума за приложението Energy Rescue. То е успяло да заобиколи защитите и проверките на Google и да получи място в онлайн магазина на Android. Все пак е открито от компанията Check Point, която е изпратила сигнал до Google.
Вижте още: Очаква се бум на атаките с рансъмуер вируси през 2017г.
Оказва се, че Energy Rescue съдържа вируса Charger. Той копира контактите и SMS-ите от телефона. Освен това ограничава достъпа до устройството. Той се възстановява само, ако потребителят плати откуп в размер на 0.2 биткойна или около $180.
Интересното при Charger е, че не използва традиционните методи за изтегляне на вируса след инсталиране на основното приложение. Всъщност целия вирус е вътре в приложението от самото начало, но е кодиран и разделен на отделни пакети. Освен това проверява дали приложението не е инсталирано на емулатор, при което няма да се активира и прави засичането му още по-трудно.
Приложението е било налично в Google Play Store Около 4 дни и има малко изтегляния, като самият вирус е засечен на поне едно устройство. Според специалистите основната цел на хакерите е била тест, а вирусът може да се използва впоследствие за по-сериозна атака.
Още от Digital: Трябва ли да инсталираме антивирусна програма на Android смартфона си
Discussion about this post