USD 66.42 ЕВРО 75.22

Программа-вымогатель, крадущая данные пользователей Android, удалена из магазина Google Play

Экономика

Charger угрожал жертвам продажей их данных, если они не заплатят выкуп в Bitcoin.


 
Мобильная программа-вымогатель, которая также крадет данные у жертв, была обнаружена, и уже удалена из официального магазина Google Play для Android.
 
Исследователи кибербезопасности из Check Point назвали ее Charger. Это мобильная программа-вымогатель нулевого дня, обнаруженная в приложении EnergyRescue, якобы предназначенном для улучшения времени работы аккумуляторов телефонов и планшетов. Charger нашли на устройстве сотрудника, который загрузил вредоносное приложение из Google Play.
После загрузки из магазина, приложение сначала крадет контактные данные и текстовые сообщения с устройства, прежде чем попросить у пользователя разрешения администратора. В случае предоставления прав, начнет работать программа-вымогатель, блокирующая устройство, и отображающая сообщение с требованием выкупа.
Как и многие другие преступники-вымогатели, злоумышленники, стоящие за Charger, требуют выкуп в Bitcoin, прося 0.2 Bitcoin (около $180) за разблокирование устройства.
В сообщении также содержится угроза жертве, в которой говорится, что если она не заплатит, преступники будут продавать часть информации, хранящейся на телефоне, на «черном рынке» через каждые 30 минут.
«Мы собираем и скачиваем все ваши персональные данные. Всю информацию о социальных сетях, банковских счетах и кредитных картах. Мы собираем все данные о ваших друзьях и семье», написано в сообщении с требованием выкупа.
Это далеко не первый экземпляр вредоносной программы под Android, и не первый раз подобная программа была обнаружена в магазине Google Play, но в большинстве случаев вредоносный код скрыт глубоко внутри кода приложения, и срабатывает позже.
Charger является гораздо более наглой, и работает гораздо быстрее. Она использует такие методы, как кодирование строк в двоичных массивах, что осложняет их проверку, и загружает код из зашифрованных ресурсов, чтобы избежать обнаружения.
Исследователи не обнаружили – кто стоит за программой-вымогателем, но при установке на устройство, Charger проверяет настройки местоположения. Если устройство находится в Украине, России или Белоруссии, программа не запускает вредоносный код с требованием выкупа, что наводит на мысль о вымогателях из Восточной Европы.
Команда безопасности Android была предупреждена о Charger. Приложение EnergyRescue больше не доступно в Play Store. Вредоносная программа, как полагают, заразила небольшое количество устройств.
«Мы высоко ценим усилия Checkpoint по повышению осведомленности об этой проблеме. Мы предприняли соответствующие действия в Play, и будем продолжать работать в тесном сотрудничестве с сообществом исследователей, чтобы обезопасить пользователей Android», сказал представитель Google.