सबैभन्दा ठूलो मोबाइल एप स्टोर, गुगल प्ले, हालसालै पुन: दुर्भावनापूर्ण कोड भएको एपको लागि स्वर्ग बनेको छ। Cahrger ransomware लाई EnergyRescue एप भित्र लुकाइएको थियो, जसले आक्रमणकारीहरूलाई सम्झौता गरिएको फोन मार्फत फिरौती माग्न अनुमति दिन्छ।
समय-समयमा, मालिसियस कोडहरू भएको एप प्ले स्टोरमा मात्र फेला पर्दछ। जे होस्, Ransomware Changer यसको प्रतियोगीहरु बाट यसको विशाल आक्रामकता संग खडा छ। संक्रमित "एप" आफैं स्थापना गरेपछि, आक्रमणकारीहरूले तपाइँका सबै एसएमएस सन्देशहरूमा पहुँच प्राप्त गर्छन्। एप पनि यति ठुलो छ कि यसले अप्रत्याशित प्रयोगकर्तालाई प्रतिलिपि अधिकार प्रदान गर्न प्रेरित गर्दछ, जुन कुनै पनि राम्रो छैन।
यदि प्रयोगकर्ता सहमत भएमा, तिनीहरूले तुरुन्तै आफ्नो फोनमा सबै नियन्त्रण गुमाउँछन् - यो अब ठगीकर्ताहरूको हातमा छ जसले यसलाई टाढाबाट नियन्त्रण गर्दछ। उपकरण तुरुन्तै लक गरिएको छ र फिरौती तिर्नको लागि कल स्क्रिनमा देखा पर्दछ:
"तपाईले हामीलाई तिर्नुपर्नेछ र यदि तपाइँ छैन भने हामी तपाइँको केहि व्यक्तिगत डाटा प्रत्येक 30 मिनेटमा कालो बजारमा बेच्नेछौं। हामी तपाईंलाई 100% ग्यारेन्टी दिन्छौं कि तपाईंको सबै डाटा भुक्तानी प्राप्त गरेपछि पुनर्स्थापित हुनेछ। हामी तपाईंको फोन अनलक गर्नेछौं र सबै चोरी डाटा हाम्रो सर्भरबाट मेटिनेछ! तपाइँको स्मार्टफोन बन्द गर्नु अनावश्यक छ, तपाइँको सबै डाटा पहिले नै हाम्रो सर्भर मा भण्डारण गरिएको छ! हामी तिनीहरूलाई स्प्यामिङ, जालसाजी, बैंकिङ अपराध र यस्तै अन्यको लागि पुन: बेच्न सक्छौं। हामी तपाईंको सबै व्यक्तिगत डाटा सङ्कलन र डाउनलोड गर्छौं। सबै informace सामाजिक सञ्जालहरू, बैंक खाताहरू, क्रेडिट कार्डहरूबाट। हामी तपाईंको साथी र परिवारको बारेमा सबै डाटा सङ्कलन गर्छौं।
आक्रमणकारीहरूले मालिकहरूबाट मागेको फिरौती "कम" थियो। मूल्य ०.२ बिटकोइन थियो, जुन लगभग 0,2 डलर (लगभग 180 क्राउन) हो। संक्रमित एप्लिकेसन गुगल प्लेमा करिब चार दिनसम्म थियो र तथाकथित चेक पोइन्टको कथन अनुसार, यसले कम संख्यामा डाउनलोडहरू मात्र रेकर्ड गरेको थियो। यद्यपि, कम्पनीले यो आक्रमणको साथ ह्याकरहरूले भूभागको नक्सा मात्र गरिरहेको थियो र भविष्यमा यस्तै आक्रमण धेरै ठूलो मात्रामा आउन सक्ने अनुमान गरेको छ।
