A legnagyobb mobilalkalmazás-áruház, a Google Play a közelmúltban ismét egy rosszindulatú kódot tartalmazó alkalmazás menedékévé vált. A Cahrger ransomware közvetlenül az EnergyRescue alkalmazásban volt elrejtve, így a támadók váltságdíjat követelhetnek a feltört telefonon keresztül.
Időről időre egy rosszindulatú kódot tartalmazó alkalmazás egyszerűen megtalálható a Play Áruházban. A Ransomware Changer azonban óriási agresszivitásával tűnik ki versenytársai közül. A fertőzött "alkalmazás" telepítése után a támadók azonnal hozzáférnek az összes SMS-hez. Az alkalmazás még annyira pofátlan, hogy a gyanútlan felhasználót szerzői jog megadására készteti, ami egyáltalán nem szép.
Ha a felhasználó beleegyezik, azonnal elveszíti az irányítást a telefonja felett – ez most a csalók kezében van, akik távolról irányítják. Az eszköz azonnal le van zárva, és a képernyőn megjelenik a váltságdíj fizetésére vonatkozó felszólítás:
„Meg kell fizetnie nekünk, és ha nem, akkor 30 percenként eladjuk személyes adatait a feketepiacon. 100%-os garanciát vállalunk arra, hogy a fizetés beérkezése után minden adata helyreáll. Feloldjuk telefonját, és minden ellopott adatot törölünk a szerverünkről! Az okostelefonod kikapcsolása felesleges, minden adatod már a szervereinken tárolódik! Eladhatjuk őket spamküldés, csalás, banki bűncselekmények stb. miatt. Összegyűjtjük és letöltjük az Ön személyes adatait. Minden informace közösségi hálózatokról, bankszámlákról, hitelkártyákról. Minden adatot gyűjtünk a barátaidról és a családodról."
A váltságdíj, amit a támadók a tulajdonosoktól követeltek, meglehetősen "alacsony" volt. Az ára 0,2 bitcoin volt, ami körülbelül 180 dollár (kb. 4 korona). A fertőzött alkalmazás körülbelül négy napig volt a Google Playen, és a Check Point szerint csak kevés letöltést rögzített. A cég azonban azt feltételezi, hogy ezzel a támadással a hackerek csak a terepet térképezték fel, és a jövőben egy hasonló támadás sokkal nagyobb léptékű lehet.
