بزرگترین فروشگاه اپلیکیشن موبایل، گوگل پلی، اخیرا دوباره به پناهگاهی برای اپلیکیشن هایی با کدهای مخرب تبدیل شده است. باجافزار Cahrger درست در داخل برنامه EnergyRescue پنهان شده بود و به مهاجمان اجازه میداد از طریق تلفن آسیبدیده درخواست باج کنند.
هر از گاهی، یک برنامه با کدهای مخرب به سادگی در فروشگاه Play پیدا می شود. با این حال، Ransomware Changer با تهاجمی بسیار زیاد خود از رقبای خود متمایز است. بلافاصله پس از نصب خود "برنامه" آلوده، مهاجمان به تمام پیامک های شما دسترسی پیدا می کنند. این برنامه حتی به قدری گستاخ است که کاربر ناآگاه را ترغیب می کند که حق چاپ را اعطا کند، که اصلاً خوب نیست.
اگر کاربر موافقت کند، بلافاصله کنترل تلفن خود را از دست می دهد - اکنون در دست کلاهبردارانی است که آن را از راه دور کنترل می کنند. دستگاه بلافاصله قفل می شود و تماسی برای پرداخت باج روی صفحه ظاهر می شود:
شما باید به ما پول بپردازید و اگر این کار را نکنید، ما هر 30 دقیقه برخی از اطلاعات شخصی شما را در بازار سیاه می فروشیم. ما به شما ضمانت ۱۰۰ درصدی می دهیم که تمام اطلاعات شما پس از دریافت پرداخت بازیابی می شود. ما قفل گوشی شما را باز می کنیم و تمام اطلاعات دزدیده شده از سرور ما حذف می شود! خاموش کردن تلفن هوشمند شما غیر ضروری است، تمام اطلاعات شما قبلاً در سرورهای ما ذخیره شده است! ممکن است آنها را به دلیل ارسال هرزنامه، کلاهبرداری، جرایم بانکی و غیره دوباره بفروشیم. ما تمام داده های شخصی شما را جمع آوری و دانلود می کنیم. همه informace از شبکه های اجتماعی، حساب های بانکی، کارت های اعتباری. ما تمام داده های مربوط به دوستان و خانواده شما را جمع آوری می کنیم."
باجای که مهاجمان از مالکان میخواستند «کم» بود. قیمت 0,2 بیت کوین بود که حدود 180 دلار (تقریباً 4 کرون) است. اپلیکیشن آلوده حدود چهار روز در گوگل پلی بود و طبق بیانیه موسوم به Check Point، تنها تعداد کمی دانلود را ثبت کرده است. با این حال، این شرکت فرض میکند که با این حمله هکرها فقط نقشهبرداری از زمین را انجام دادهاند و حمله مشابهی میتواند در مقیاس بسیار بزرگتری در آینده رخ دهد.
