Didžiausia mobiliųjų programėlių parduotuvė „Google Play“ pastaruoju metu vėl tapo prieglobsčiu programėlėms su kenkėjišku kodu. Cahrger išpirkos reikalaujanti programa buvo paslėpta tiesiai EnergyRescue programėlėje, todėl užpuolikai galėjo reikalauti išpirkos per pažeistą telefoną.
Kartkartėmis „Play“ parduotuvėje tiesiog randama programėlė su kenkėjiškais kodais. Tačiau „Ransomware Changer“ iš konkurentų išsiskiria didžiuliu agresyvumu. Iš karto įdiegę pačią užkrėstą „programėlę“, užpuolikai gauna prieigą prie visų jūsų SMS žinučių. Programėlė netgi tokia įžūli, kad ragina nieko neįtariantį vartotoją suteikti autorių teises, o tai visai nėra malonu.
Jei vartotojas sutinka, jis iš karto praranda bet kokią savo telefono kontrolę – dabar jis yra sukčių rankose, kurie jį valdo nuotoliniu būdu. Įrenginys iš karto užrakinamas ir ekrane pasirodo raginimas sumokėti išpirką:
„Turėsite mums sumokėti, o jei ne, mes kas 30 minučių parduosime kai kuriuos jūsų asmens duomenis juodojoje rinkoje. Suteikiame jums 100% garantiją, kad visi jūsų duomenys bus atkurti gavus apmokėjimą. Mes atrakinsime jūsų telefoną ir visi pavogti duomenys bus ištrinti iš mūsų serverio! Nereikia išjungti išmaniojo telefono, visi jūsų duomenys jau saugomi mūsų serveriuose! Galime juos perparduoti už šiukšlių siuntimą, sukčiavimą, bankų nusikaltimus ir pan. Mes renkame ir atsisiunčiame visus jūsų asmeninius duomenis. Visi informace iš socialinių tinklų, banko sąskaitų, kredito kortelių. Mes renkame visus duomenis apie jūsų draugus ir šeimą.
Išpirka, kurios užpuolikai reikalavo iš savininkų, buvo gana „maža“. Kaina buvo 0,2 bitkoino, tai yra apie 180 dolerių (apie 4 kronų). Užkrėsta programa „Google Play“ buvo maždaug keturias dienas ir, „Check Point“ duomenimis, ji užfiksavo tik nedaug atsisiuntimų. Tačiau bendrovė daro prielaidą, kad su šia ataka įsilaužėliai tik nubrėžė reljefą ir kad ateityje panaši ataka gali įvykti daug didesniu mastu.
