أصبح Google Play، وهو أكبر متجر لتطبيقات الأجهزة المحمولة، مؤخرًا ملاذًا لتطبيق يحتوي على تعليمات برمجية ضارة. تم إخفاء برنامج الفدية Cahrger مباشرة داخل تطبيق EnergyRescue، مما سمح للمهاجمين بالمطالبة بفدية من خلال الهاتف المخترق.
من وقت لآخر، يتم العثور ببساطة على تطبيق يحتوي على رموز ضارة في متجر Play. ومع ذلك، فإن برنامج Ransomware Changer يتميز عن منافسيه بشراسته الهائلة. مباشرة بعد تثبيت "التطبيق" المصاب نفسه، يتمكن المهاجمون من الوصول إلى جميع رسائلك النصية القصيرة. كما أن التطبيق فظ للغاية لدرجة أنه يطالب المستخدم المطمئن بمنح حقوق الطبع والنشر، وهو أمر غير لطيف على الإطلاق.
إذا وافق المستخدم، فإنه يفقد على الفور كل السيطرة على هاتفه - والآن أصبح الأمر في أيدي المحتالين الذين يتحكمون فيه عن بعد. يتم قفل الجهاز على الفور وتظهر على الشاشة مكالمة لدفع الفدية:
"سيتعين عليك أن تدفع لنا، وإذا لم تفعل ذلك فسنبيع بعض بياناتك الشخصية في السوق السوداء كل 30 دقيقة. نقدم لك ضمانًا بنسبة 100% بأنه سيتم استعادة جميع بياناتك بعد تلقي الدفع. سنقوم بإلغاء قفل هاتفك وسيتم حذف جميع البيانات المسروقة من خادمنا! ليس من الضروري إيقاف تشغيل هاتفك الذكي، فكل بياناتك مخزنة بالفعل على خوادمنا! يجوز لنا إعادة بيعها بسبب البريد العشوائي والاحتيال والجرائم المصرفية وما إلى ذلك. نقوم بجمع وتنزيل جميع بياناتك الشخصية. الجميع informace من الشبكات الاجتماعية والحسابات المصرفية وبطاقات الائتمان. نحن نجمع كل البيانات عن أصدقائك وعائلتك.
وكانت الفدية التي طلبها المهاجمون من أصحابها "منخفضة" إلى حد ما. وكان السعر 0,2 بيتكوين، أي حوالي 180 دولارًا (حوالي 4 كرونة). كان التطبيق المصاب موجودًا في Google Play لمدة أربعة أيام تقريبًا، ووفقًا لبيان ما يسمى Check Point، فقد سجل عددًا منخفضًا فقط من التنزيلات. ومع ذلك، تفترض الشركة أنه بهذا الهجوم كان المتسللون يقومون فقط برسم خرائط للتضاريس، وأن هجومًا مماثلاً يمكن أن يأتي على نطاق أوسع بكثير في المستقبل.
