Најмалку една апликација на Google Play е заразена со ransomware. EnergyRescue е апликација во која е пронајден ransomware код, јавува безбедносната компанија Check Point. Еден телефон со сигурност е заразен со вирусот.
Апликацијата најпрво ги краде SMS контактите, потоа ќе ги украде контактите на корисникот и ќе побара дозвола за администраторски пристап. Ако примателот на оваа порака одговори потврдно, Charger ќе добие целосна контрола, по што го заклучува телефонот и испраќа порака со која бара откуп.
„Мора да ни платите, во спротивно ќе започнеме да ги продаваме вашите податоци на црниот пазар. Ви даваме 100% гаранција дека сите податоци ќе ви бидат вратени откако ќе ги добиеме парите. Ќе го отклучиме телефонот и ќе ги избришеме сите ваши податоци од нашите сервери. Нема корист да го исклучите телефонот, сите податоци веќе се префрлени на нашиот сервер, и може да ги продадеме за спам, измама и банкарски криминал. Ги собираме и чуваме сите ваши податоци. Сите податоци од друштвените мрежи, банкарски податоци, платежни картички, податоци за пријателите и семејството.“
Цената на откупот се 0.2 биткоини што е околу 200 американски долари. Ова е засега највисок откуп за мобилен ransomware.
Интересно податоците покажуваат дека креаторот можеби е од Украина, Белорусија или Русија. Причина за сомневањето е што вирусот воопшто не се активира на телефони лоцирани во овие држави. Како можна причина за ова се наведува желбата за избегнување на тужби во домашна држава.

Image: Checkpoint Blog
‘and will never has it’
:D :D