Най-големият магазин за мобилни приложения, Google Play, наскоро отново се превърна в убежище за приложение със злонамерен код. Рансъмуерът Cahrger беше скрит точно в приложението EnergyRescue, позволявайки на нападателите да поискат откуп чрез компрометирания телефон.
От време на време приложение със злонамерени кодове просто се намира в Play Store. Ransomware Changer обаче се отличава от конкуренцията си с огромната си агресивност. Веднага след инсталирането на самото заразено „приложение“ нападателите получават достъп до всички ваши SMS съобщения. Приложението дори е толкова нахално, че подтиква нищо неподозиращия потребител да предостави авторски права, което никак не е хубаво.
Ако потребителят се съгласи, той незабавно губи контрол над телефона си - той вече е в ръцете на измамници, които го контролират дистанционно. Устройството веднага се заключва и на екрана се появява призив за плащане на откупа:
„Ще трябва да ни платите и ако не го направите, ние ще продаваме някои от вашите лични данни на черния пазар на всеки 30 минути. Ние ви даваме 100% гаранция, че всички ваши данни ще бъдат възстановени след получаване на плащането. Ние ще отключим телефона ви и всички откраднати данни ще бъдат изтрити от нашия сървър! Изключването на вашия смартфон не е необходимо, всички ваши данни вече се съхраняват на нашите сървъри! Можем да ги препродадем за спам, измами, банкови престъпления и т.н. Ние събираме и изтегляме всички ваши лични данни. всичко informace от социални мрежи, банкови сметки, кредитни карти. Ние събираме всички данни за вашите приятели и семейство.
Откупът, който нападателите поискали от собствениците, бил доста "нисък". Цената беше 0,2 bitcoin, което е около 180 долара (приблизително 4 крони). Заразеното приложение е било в Google Play около четири дни и според изявлението на т.нар. Check Point е отбелязало само малък брой изтегляния. Компанията обаче предполага, че с тази атака хакерите само са картографирали терена и че подобна атака може да дойде в много по-голям мащаб в бъдеще.
