Največja trgovina z mobilnimi aplikacijami Google Play je pred kratkim spet postala zatočišče za aplikacije z zlonamerno kodo. Izsiljevalska programska oprema Cahrger je bila skrita v aplikaciji EnergyRescue, kar je napadalcem omogočilo, da prek ogroženega telefona zahtevajo odkupnino.
Od časa do časa se v Trgovini Play preprosto najde aplikacija z zlonamerno kodo. Vendar Ransomware Changer izstopa od svojih konkurentov s svojo izjemno agresivnostjo. Takoj po namestitvi same okužene »aplikacije« napadalci pridobijo dostop do vseh vaših SMS sporočil. Aplikacija je celo tako predrzna, da nič hudega slutečega uporabnika pozove k podelitvi avtorskih pravic, kar nikakor ni lepo.
Če se uporabnik strinja, takoj izgubi ves nadzor nad svojim telefonom – ta je zdaj v rokah goljufov, ki ga upravljajo na daljavo. Naprava se takoj zaklene in na zaslonu se prikaže poziv za plačilo odkupnine:
»Morali nam boste plačati in če ne boste, bomo vsakih 30 minut prodali nekaj vaših osebnih podatkov na črnem trgu. Dajemo vam 100% jamstvo, da bodo vsi vaši podatki po prejemu plačila obnovljeni. Vaš telefon bomo odklenili in vsi ukradeni podatki bodo izbrisani iz našega strežnika! Izklop pametnega telefona je nepotreben, vsi vaši podatki so že shranjeni na naših strežnikih! Lahko jih preprodamo zaradi neželene pošte, goljufij, bančnih kaznivih dejanj itd. Zbiramo in prenašamo vse vaše osebne podatke. Vse informace iz družbenih omrežij, bančnih računov, kreditnih kartic. Zbiramo vse podatke o vaših prijateljih in družini.”
Odkupnina, ki so jo napadalci zahtevali od lastnikov, je bila precej "nizka". Cena je bila 0,2 bitcoina, kar je približno 180 dolarjev (cca. 4 kron). Okužena aplikacija je bila v Google Play približno štiri dni in je po navedbah tako imenovanega Check Pointa zabeležila le nizko število prenosov. Vendar podjetje domneva, da so hekerji s tem napadom le kartirali teren in da bi lahko podoben napad v prihodnosti prišel v veliko večjem obsegu.
