Najveća trgovina mobilnim aplikacijama, Google Play, nedavno je ponovno postala utočište za aplikacije sa zlonamjernim kodom. Cahrger ransomware bio je skriven unutar aplikacije EnergyRescue, omogućujući napadačima da traže otkupninu putem kompromitiranog telefona.
S vremena na vrijeme, aplikacija sa zlonamjernim kodovima jednostavno se pronađe u Trgovini Play. Međutim, Ransomware Changer izdvaja se od svojih konkurenata svojom ogromnom agresivnošću. Odmah nakon instaliranja same zaražene "aplikacije", napadači dobivaju pristup svim vašim SMS porukama. Aplikacija je čak toliko drska da nesuđenog korisnika tjera na dodjelu autorskih prava, što nije nimalo lijepo.
Ako korisnik pristane, odmah gubi svu kontrolu nad svojim telefonom - on je sada u rukama prevaranata koji njime upravljaju na daljinu. Uređaj se odmah zaključava i na ekranu se pojavljuje poziv za plaćanje otkupnine:
“Morat ćete nam platiti, a ako to ne učinite, prodavat ćemo neke vaše osobne podatke na crnom tržištu svakih 30 minuta. Dajemo vam 100% jamstvo da će svi vaši podaci biti vraćeni nakon primitka uplate. Otključat ćemo vaš telefon i svi ukradeni podaci bit će izbrisani s našeg poslužitelja! Isključivanje pametnog telefona je nepotrebno, svi vaši podaci već su pohranjeni na našim poslužiteljima! Možemo ih preprodati za slanje neželjene pošte, prijevaru, bankarske zločine i tako dalje. Prikupljamo i preuzimamo sve vaše osobne podatke. svi informace s društvenih mreža, bankovnih računa, kreditnih kartica. Prikupljamo sve podatke o vašim prijateljima i obitelji.”
Otkupnina koju su napadači tražili od vlasnika bila je prilično "niska". Cijena je bila 0,2 bitcoina, što je oko 180 dolara (cca. 4 kruna). Zaražena aplikacija bila je u Google Playu oko četiri dana i, prema priopćenju tzv. Check Pointa, zabilježila je mali broj preuzimanja. Međutim, tvrtka pretpostavlja da su ovim napadom hakeri samo mapirali teren i da bi sličan napad mogao biti puno većih razmjera u budućnosti.
