Najväčší obchod s mobilnými aplikáciami, teda Google Play, sa v poslednej dobe stal opäť útočiskom aplikácie so škodlivým kódom. Ransomware Cahrger bol skrytý priamo v aplikácii EnergyRescue, vďaka čomu útočníci cez napadnutý telefón požadovali výkupné.
Čas od času sa v Obchode Play jednoducho nejaká tá aplikácia so škodlivými kódmi nájde. Ransomware Changer však oproti svojej konkurencii vyniká svojou enormnou agresivitou. Ihneď po inštalácii samotnej infikovanej „appky“ útočníci získavajú prístup ku všetkým vašim SMS správam. Aplikácia je dokonca tak drzá, že nič netušiaceho používateľa nabáda k udeleniu autorských práv, čo nie je vôbec pekné.
Ak používateľ súhlasí, obratom stráca nad svojím telefónom všetku kontrolu – teraz je v rukách podvodníkov, ktorí ho ovládajú na diaľku. Okamžite tak dochádza k uzamknutiu prístroja, na ktorého obrazovke sa objaví výzva na zaplatenie výkupného:
„Budete nám musieť zaplatiť a pokiaľ tak neurobíte, predáme každých 30 minút časť vašich osobných dát na čiernom trhu. Dávame vám 100% záruku, že po obdržaní platby budú všetky vaše dáta obnovené. Telefón vám odomkneme a všetky odcudzené dáta budú z nášho servera vymazané! Vypnutím smartfónu je zbytočné, všetky vaše dáta už sú uložené na našich serveroch! Môžeme ich ďalej predať na účely spamovania, podvody, bankové zločiny a tak ďalej. Zhromažďujeme a sťahujeme všetky vaše osobné údaje. Všetko informace zo sociálnych sietí, bankových účtov, kreditných kariet. Zbierame všetky dáta o vašich priateľoch a rodine.“
Výkupné, ktoré útočníci po majiteľoch požadovali, bolo trochu „nízke“. Cena predstavovala 0,2 bitcoinu, čo je asi 180 dolárov (cca 4 500 korún). Nakazená aplikácia bola v Google Play asi štyri dni a podľa vyjadrenia tzv. Check Pointu zaznamenala len nízky počet stiahnutí. Spoločnosť však predpokladá, že týmto útokom si hackeri iba mapovali terén a obdobný útok by mohol v budúcnosti prísť v oveľa väčšom rozsahu.
