31. 1. 2017

De grootste mobiele app store, Google Play, is onlangs opnieuw een toevluchtsoord geworden voor een app met kwaadaardige code. De Cahrger-ransomware was verborgen in de EnergyRescue-app, waardoor de aanvallers losgeld konden eisen via de gecompromitteerde telefoon.

Af en toe wordt er gewoon een app met kwaadaardige codes gevonden in de Play Store. Ransomware Changer onderscheidt zich echter van de concurrentie door zijn enorme agressiviteit. Direct na het installeren van de geïnfecteerde ‘app’ zelf krijgen de aanvallers toegang tot al uw sms-berichten. De app is zelfs zo brutaal dat hij de nietsvermoedende gebruiker ertoe aanzet auteursrechten te verlenen, wat helemaal niet leuk is.

Als de gebruiker ermee instemt, verliest hij onmiddellijk alle controle over zijn telefoon - deze is nu in handen van fraudeurs die hem op afstand besturen. Het apparaat wordt onmiddellijk vergrendeld en er verschijnt een oproep om het losgeld te betalen op het scherm:

“Je zult ons moeten betalen en als je dat niet doet, verkopen we elke 30 minuten een deel van je persoonlijke gegevens op de zwarte markt. Wij geven u 100% garantie dat al uw gegevens worden hersteld na ontvangst van de betaling. Wij ontgrendelen uw telefoon en alle gestolen gegevens worden van onze server verwijderd! Je smartphone uitzetten is niet nodig, al je gegevens staan al op onze servers! We kunnen ze doorverkopen wegens spam, fraude, bankcriminaliteit enzovoort. Wij verzamelen en downloaden al uw persoonlijke gegevens. Alle informace van sociale netwerken, bankrekeningen, creditcards. Wij verzamelen alle gegevens over uw vrienden en familie.”

Het losgeld dat de aanvallers van de eigenaren eisten was nogal "laag". De prijs bedroeg 0,2 bitcoin, wat neerkomt op ongeveer 180 dollar (ca. 4 kronen). De geïnfecteerde applicatie stond ongeveer vier dagen op Google Play en registreerde volgens de verklaring van het zogenaamde Check Point slechts een laag aantal downloads. Het bedrijf gaat er echter van uit dat de hackers met deze aanval alleen maar het terrein in kaart brachten en dat een soortgelijke aanval in de toekomst op veel grotere schaal zou kunnen plaatsvinden.

Zdroj

Onderwerpen: ransomware, hacker, sms, mobiel, Google Play, scherm, Kopen Google Reviews, toepassing, gebruiker, Android

Bespreking van het artikel

Voeg uw eigen commentaar in Annuleren antwoord

Uw naam of Inloggen

Jouw commentaar

Door de bovenstaande gegevens in te vullen, erken ik dat het bedrijf TEXT FACTORY s.r.o., statutaire zetel in Brno, Durďákova 336/29, Černá Pole, postcode: 613 00, ID-nummer: 06157831, geregistreerd bij de regionale rechtbank in Brno, sectie C , vul 100399 in, verwerkt mijn persoonlijke gegevens die zijn verstrekt in het door mij ingevulde registratieformulier op basis van de legitieme belangen van TEXT FACTORY s.r.o. volgens artikel 6, lid 1, brief f) AVG en om te voldoen aan wettelijke verplichtingen (artikel 6, lid 1, letter c) AVG), voor de volgende doeleinden: de noodzaak om de autorisatie van bezoekers van websites beheerd door TEXT FACTORY s.r.o. te garanderen om actief bij te dragen aan gepubliceerde artikelen of aan discussies forums en het uitoefenen van de rechten van TEXT FACTORY s.r.o. als beheerder van deze discussieforums. Meer informatie over de verwerking van persoonsgegevens en rechten vindt u in Lessen over de bescherming van persoonlijke gegevens. de gehele tekst

Het meest gelezen van vandaag

Google Wallet biedt een nieuwe, slimmere manier om verder te betalen Androidu

Lijst met Samsungs die ze niet zullen krijgen Galaxy AI, zelfs na het updaten naar One UI 6.1

Als Galaxy Watch vervang Bixby door Assistent

Waarschuwing: deze valse Netflix-e-mail steelt uw creditcardgegevens

Meest gelezen

Android de app blokkeerde zijn mobiel. Hij moest een flink losgeld betalen om het te ontgrendelen