Cel mai mare magazin de aplicații mobile, Google Play, a devenit recent din nou un refugiu pentru o aplicație cu cod rău intenționat. Ransomware-ul Cahrger a fost ascuns chiar în aplicația EnergyRescue, permițând atacatorilor să solicite o răscumpărare prin telefonul compromis.
Din când în când, o aplicație cu coduri rău intenționate se găsește pur și simplu în Magazinul Play. Cu toate acestea, Ransomware Changer iese în evidență față de concurență prin agresivitatea sa enormă. Imediat după instalarea „aplicației” infectate însăși, atacatorii obțin acces la toate mesajele dvs. SMS. Aplicația este chiar atât de obraznică încât îl determină pe utilizatorul nebănuit să acorde drepturi de autor, ceea ce nu este deloc frumos.
Dacă utilizatorul este de acord, își pierde imediat controlul asupra telefonului său - acum este în mâinile fraudătorilor care îl controlează de la distanță. Dispozitivul este blocat imediat și pe ecran apare un apel de plată a răscumpărării:
„Va trebui să ne plătiți și, dacă nu o faceți, vom vinde unele dintre datele dumneavoastră personale pe piața neagră la fiecare 30 de minute. Vă oferim o garanție de 100% că toate datele dumneavoastră vor fi restaurate după primirea plății. Îți vom debloca telefonul și toate datele furate vor fi șterse de pe serverul nostru! Oprirea smartphone-ului este inutilă, toate datele dumneavoastră sunt deja stocate pe serverele noastre! Le putem revinde pentru spam, fraudă, infracțiuni bancare și așa mai departe. Colectăm și descarcăm toate datele dumneavoastră personale. Toate informace din rețelele de socializare, conturi bancare, carduri de credit. Colectăm toate datele despre prietenii și familia dvs..”
Răscumpărarea pe care atacatorii o cereau proprietarilor a fost mai degrabă „scăzută”. Prețul a fost de 0,2 bitcoin, adică aproximativ 180 de dolari (aprox. 4 de coroane). Aplicația infectată a stat în Google Play aproximativ patru zile și, conform declarației așa-numitului Check Point, a înregistrat doar un număr redus de descărcări. Cu toate acestea, compania presupune că, odată cu acest atac, hackerii au făcut doar cartografierea terenului și că un atac similar ar putea veni la o scară mult mai mare în viitor.
