Lielākais mobilo lietotņu veikals Google Play nesen atkal kļuvis par patvērumu lietotnei ar ļaunprātīgu kodu. Cahrger izpirkuma programmatūra tika paslēpta tieši EnergyRescue lietotnē, ļaujot uzbrucējiem pieprasīt izpirkuma maksu, izmantojot apdraudēto tālruni.
Ik pa laikam Play veikalā vienkārši tiek atrasta kāda lietotne ar ļaunprātīgiem kodiem. Tomēr Ransomware Changer konkurentu vidū izceļas ar milzīgo agresivitāti. Tūlīt pēc pašas inficētās "lietotnes" instalēšanas uzbrucēji iegūst piekļuvi visām jūsu SMS ziņām. Lietojumprogramma ir pat tik nekaunīga, ka liek nenojaušajam lietotājam piešķirt autortiesības, kas nebūt nav jauki.
Ja lietotājs piekrīt, viņš nekavējoties zaudē jebkādu kontroli pār savu tālruni – tagad tas ir krāpnieku rokās, kuri to kontrolē attālināti. Ierīce nekavējoties tiek bloķēta, un ekrānā parādās aicinājums samaksāt izpirkuma maksu:
“Jums būs mums jāmaksā, un, ja to nedarīsit, mēs ik pēc 30 minūtēm pārdosim daļu no jūsu personas datiem melnajā tirgū. Mēs sniedzam jums 100% garantiju, ka pēc maksājuma saņemšanas visi jūsu dati tiks atjaunoti. Mēs atbloķēsim jūsu tālruni un visi nozagtie dati tiks dzēsti no mūsu servera! Viedtālruņa izslēgšana nav nepieciešama, visi jūsu dati jau ir saglabāti mūsu serveros! Mēs varam tos pārdot tālāk par surogātpasta sūtīšanu, krāpšanu, banku noziegumiem un tā tālāk. Mēs apkopojam un lejupielādējam visus jūsu personas datus. Visi informace no sociālajiem tīkliem, bankas kontiem, kredītkartēm. Mēs apkopojam visus datus par jūsu draugiem un ģimeni.
Izpirkuma maksa, ko uzbrucēji pieprasīja no īpašniekiem, bija diezgan "zema". Cena bija 0,2 bitkoini, kas ir aptuveni 180 dolāri (aptuveni 4 kronas). Inficētā aplikācija Google Play atradās aptuveni četras dienas un, kā liecina tā dēvētā Check Point paziņojums, tajā fiksēts tikai neliels lejupielāžu skaits. Tomēr uzņēmums pieņem, ka ar šo uzbrukumu hakeri tikai kartēja reljefu un ka līdzīgs uzbrukums nākotnē varētu notikt daudz plašākā mērogā.
