Bezpečnost | Mobility | Malware

Na Play Storu byla zázračná appka, která zvýší výdrž baterie. Nakonec se z ní vyklubal vyděračský ransomware

Na Play Storu byla zázračná appka, která zvýší výdrž baterie. Nakonec se z ní vyklubal vyděračský ransomware

Specialisté z Check Pointu zmapovali další zajímavý ransomare. Říkají mu Charger, cílil na telefony s Androidem a svůj skutečný účel skryl dostatečně kvalitně, aby pronikl i do oficiálního Play Storu, kde se vydával za aplikaci Energy Rescue, která zvýší výdrž telefonu na baterii.

Autoři malwaru si dali záležet, aby aplikace vypadala skutečně atraktivně, a tak se může pochlubit vkusnou ikonou i rozhraním, které na první pohled opravdu evokuje funkční program.

Klepněte pro větší obrázek
Mobilní ransomware pronikl na i Play Store

Jenže ouha, po spuštění se rozbalí samotný malware, který zašifruje data ve veřejné paměti (SD/sdílená paměť), SMS, kontakty, a pokud bude telefon rootnutý, požádá o administrátorská práva a případně zašifruje celý telefon.

Poté se už Charger chová jako každý jiný ransomware a po oběti bude požadovat výkupné ve výši 0,2 BTC (asi 4,5 tis. CZK). Zajímavá je nicméně i výhružka, podle které útočník v případě nezaplacení prodá zašifrovaná data na černém trhu.

Ještě zajímavější než samotná funkce ransomwaru je ale v tomto případě rozbor, jak je možné, že virus neodhalila předběžná automatická kontrola Googlu a malware se dostal do Play Storu. Google před publikací každý programu automaticky spustí ve virtuálním prostředí a audituje jeho chování.

Autoři mobilního malwaru se tomu ale začínají přizpůsobovat a kód svých aplikací upravují tak, aby se pokusily detekovat běh v emulovaném prostředí. V takovém případě se pak záškodnická část kódu neaktivuje.

Klepněte pro větší obrázek
Úryvek kódu, který nespustí záškodnickou aktivitu, pokud je lokalizace telefonu nastavení na ruštinu, ukrajinštinu a běloruštinu (RU, UA a BY)

Tento malware šel ve své vlastní ochraně ještě mnohem dál a třeba textové řetězce, ve kterých byly uložené sdělení o tom, že byl telefon zašifrován a oběť má zaplatit výkupné, dodatečně šifruje převedením do pole bajtů. Automat Googlu tedy nemůže provést analýzu vložených textů. Do třetice útočníci do samotných instrukcí malwaru vnášejí určitou formu soli (šumu), která má znepříjemnit analýzu jejich posloupnosti. Malwarové instrukce tedy střídají všemožné další nesmyslné instrukce, které mají odvádět pozornost případného auditu a skrýt skutečný význam programu.

Virus mají na svědomí nejspíše programátoři z východní Evropy, ransomware totiž neútočí na mobilech s ruskou, ukrajinskou nebo běloruskou lokalizací. Důvodem nejspíše není to, že by se snad jednalo o patrioty, ale chrání se tím před případnou trestně-právní zodpovědností. V zemi jejich původu se jednoduše řečeno nejedná o malware, protože nijak neútočí.

Diskuze (26) Další článek: Google chce z Androidu udělat nejbezpečnější mobilní systém. Bude mít ale hodně práce...

Témata článku: Android, Bezpečnost, Mobilní aplikace, Mobility, Antivirus, Malware, Play Store, Ransomware, Atomová bomba, Emulovaná aplikace, Patriot, Zašifrovaná data, APP, Bělorusko, Checkpoint, Další nesmysly, Sto, Vyděračský ransomware, Právní zodpovědnost, Výdrž baterie, Rescue, Skutečný účel, BAT, Zákeřný ransomware, Celý telefon, Nejprodávanější mobilní telefony na Mall.cz


Určitě si přečtěte

K čemu je dobré programování a jak si postavit vlastní chytrou domácnost

K čemu je dobré programování a jak si postavit vlastní chytrou domácnost

** Proč umět alespoň trošku programovat, i když vás IT nebude živit? ** Potřebujete k programování čipů diplom z MIT? ** Jak může vypadat chytrá domácnost, kterou si postavíte sami?

Jakub Čížek | 27

Windows 10 černé, nebo bílé? Rozhodněte, zda je hezčí černý motiv, nebo nový světlý

Windows 10 černé, nebo bílé? Rozhodněte, zda je hezčí černý motiv, nebo nový světlý

** Do Windows míří bílé téma a přebarví se spodní lišta i Start ** Od minulého roku má ale i téma tmavé. ** Jaké z těchto dvou je ale to hezčí?

Vladislav Kluska | 70

Při tragické nehodě Tesly Model 3 byl zapnutý autopilot. Neudělal nic, ukázalo vyšetřování

Při tragické nehodě Tesly Model 3 byl zapnutý autopilot. Neudělal nic, ukázalo vyšetřování

** V březnu došlo k tragické nehodě Tesly Model 3 ** NTSB vydala předběžnou vyšetřovací zprávu ** V okamžiku havárie jel vůz v režimu Autopilota

Karel Kilián | 119

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

** Přečerpávací vodní elektrárna Dlouhé stráně je obdivuhodné technické dílo ** Stejná turbína vyrábí elektřinu i tlačí vodu zpět do horního jezera ** Strojovna elektrárny je zabudována v podzemí

David Polesný | 38

Jak poslat Teslu do protisměru? Stačí samolepky, které řidič nevidí

Jak poslat Teslu do protisměru? Stačí samolepky, které řidič nevidí

** Teslu v režimu autopilota je možné zmást a poslat do protisměru ** Odborníkům k tomu stačily tři samolepky na vozovce ** Je důvod se znepokojovat? Ne, pokud řidič dává pozor

Karel Kilián | 98



Aktuální číslo časopisu Computer

Velký test fotolabů

Oklamali jsme rozpoznání obličeje

13 tipů pro rychlejší Wi-Fi

Test NVMe SSD 500 GB