Το μεγαλύτερο κατάστημα εφαρμογών για κινητά, το Google Play, έγινε πρόσφατα και πάλι καταφύγιο για μια εφαρμογή με κακόβουλο κώδικα. Το ransomware Cahrger ήταν κρυμμένο ακριβώς μέσα στην εφαρμογή EnergyRescue, επιτρέποντας στους εισβολείς να ζητήσουν λύτρα μέσω του παραβιασμένου τηλεφώνου.
Από καιρό σε καιρό, μια εφαρμογή με κακόβουλους κωδικούς βρίσκεται απλώς στο Play Store. Ωστόσο, το Ransomware Changer ξεχωρίζει από τον ανταγωνισμό του με την τεράστια επιθετικότητά του. Αμέσως μετά την εγκατάσταση της ίδιας της μολυσμένης «εφαρμογής», οι εισβολείς αποκτούν πρόσβαση σε όλα τα μηνύματα SMS σας. Η εφαρμογή είναι ακόμη τόσο αναιδής που παρακινεί τον ανυποψίαστο χρήστη να παραχωρήσει πνευματικά δικαιώματα, κάτι που δεν είναι καθόλου ωραίο.
Εάν ο χρήστης συμφωνήσει, χάνει αμέσως κάθε έλεγχο στο τηλέφωνό του - είναι πλέον στα χέρια των απατεώνων που το ελέγχουν εξ αποστάσεως. Η συσκευή κλειδώνεται αμέσως και στην οθόνη εμφανίζεται μια κλήση για πληρωμή των λύτρων:
«Θα πρέπει να μας πληρώσετε και αν δεν το κάνετε, θα πουλάμε μερικά από τα προσωπικά σας δεδομένα στη μαύρη αγορά κάθε 30 λεπτά. Σας δίνουμε 100% εγγύηση ότι όλα τα δεδομένα σας θα αποκατασταθούν μετά τη λήψη της πληρωμής. Θα ξεκλειδώσουμε το τηλέφωνό σας και όλα τα κλεμμένα δεδομένα θα διαγραφούν από τον διακομιστή μας! Η απενεργοποίηση του smartphone σας δεν είναι απαραίτητη, όλα τα δεδομένα σας είναι ήδη αποθηκευμένα στους διακομιστές μας! Ενδέχεται να τα μεταπωλήσουμε για spam, απάτη, τραπεζικά εγκλήματα και ούτω καθεξής. Συλλέγουμε και κατεβάζουμε όλα τα προσωπικά σας δεδομένα. Ολα informace από κοινωνικά δίκτυα, τραπεζικούς λογαριασμούς, πιστωτικές κάρτες. Συλλέγουμε όλα τα δεδομένα σχετικά με τους φίλους και την οικογένειά σας."
Τα λύτρα που ζήτησαν οι επιτιθέμενοι από τους ιδιοκτήτες ήταν μάλλον «χαμηλά». Η τιμή ήταν 0,2 bitcoin, που είναι περίπου 180 δολάρια (περίπου 4 κορώνες). Η μολυσμένη εφαρμογή βρισκόταν στο Google Play για περίπου τέσσερις ημέρες και, σύμφωνα με τη δήλωση του λεγόμενου Check Point, κατέγραψε μόνο χαμηλό αριθμό λήψεων. Ωστόσο, η εταιρεία υποθέτει ότι με αυτήν την επίθεση οι χάκερ χαρτογραφούσαν μόνο το έδαφος και ότι μια παρόμοια επίθεση θα μπορούσε να έρθει σε πολύ μεγαλύτερη κλίμακα στο μέλλον.
