最大的行動應用程式商店 Google Play 最近再次成為惡意程式碼應用程式的避風港。 Cahrger 勒索軟體隱藏在 EnergyRescue 應用程式中,攻擊者可以透過受感染的手機索取贖金。
有時,在 Play 商店中會發現帶有惡意程式碼的應用程式。然而,Ransomware Changer 以其巨大的攻擊性在競爭中脫穎而出。安裝受感染的「應用程式」後,攻擊者立即獲得您所有簡訊的存取權。該應用程式甚至如此厚顏無恥,以至於它會提示毫無戒心的用戶授予版權,這一點都不好。
如果用戶同意,他們將立即失去對手機的所有控制權——手機現在落入遠端控制的詐欺者手中。設備立即被鎖定,螢幕上出現支付贖金的電話:
「你必須付錢給我們,如果你不付錢,我們就會每 30 分鐘在黑市上出售你的一些個人資料。我們向您提供 100% 的保證,您的所有資料將在收到付款後恢復。我們將解鎖您的手機,所有被盜的資料將從我們的伺服器中刪除!無需關閉您的智慧型手機,您的所有資料都已儲存在我們的伺服器上!我們可能會出於垃圾郵件、詐欺、銀行犯罪等目的轉售它們。我們收集並下載您的所有個人資料。全部 informace 來自社群網路、銀行帳號、信用卡。我們收集有關您的朋友和家人的所有數據。”
攻擊者向業主索取的贖金相當「低」。價格為0,2比特幣,約180美元(約4克朗)。受感染的應用程式在 Google Play 中存在了大約四天,根據所謂的 Check Point 的聲明,該應用程式的下載量很低。然而,該公司認為,透過這次攻擊,駭客只是繪製了地形圖,而類似的攻擊將來可能會發生更大規模的攻擊。
