Tidligere denne måneden publiserte Google et blogginnlegg der de beskrev hvordan de kjempet mot skadevare som forsøkte seg inn på Play Store. Denne holdt seg under radaren.
Truet med å selge personlig informasjon
Ifølge sikkerhetsselskapet Check Point klarte angripere å infisere appen EnergyRescue med gisselvare før den kom seg inn på Play Store. Selskapet skriver at gisselvaren – som de har døpt «Changer» – først ble oppdaget for flere uker siden.
Når appen er installert, tar gisselvaren enhetens kontakter og tekstmeldinger før den deretter spør om tilgang til administratorprivilegier. Hvis brukeren godkjenner dette, dukker det opp en melding samtidig som enheten låses. I meldingen truer angriperne med å selge brukerens informasjon på svartebørsen.
«Du er nødt til å betale for oss ellers kommer vi til å selge deler av din personlige informasjon på svartebørsen hvert 30. minutt. Vi gir 100 prosent garanti for at filene blir tilbakeført etter at vi mottar betaling. Vi kommer til å låse opp mobilenheten og slette alle dine data fra våre servere!
Annonse
Å slå av telefonen er meningsløst, alle dine data er allerede lagret på våre servere! Det er for søppelpost, bankkriminalitet og så videre. Vi samler og laster ned all din personlige informasjon. All informasjonen om dine sosiale nettverk, bankkontoer og kredittkort. Vi samler all informasjon om dine venner og familien», lød den truende meldingen.
Ble fjernet fra Play Store
Check Point-forskerne skriver at utviklerne bak gisselvare brukere avanserte programmeringsteknikker for å skjule hva appen virkelig er. EnergyRescue er heldigvis fjernet fra Play Store.
Det er usikkert om det er mange brukere som er rammet av angrepet, men ifølge Check Point er det minst én enhet som er blitt infisert.
Kilde:
ZDNet,
Check Point
Annonse
