Найбільший магазин мобільних додатків Google Play нещодавно знову став притулком для програми зі шкідливим кодом. Програмне забезпечення-вимагач Cahrger було приховано прямо в додатку EnergyRescue, що дозволяло зловмисникам вимагати викуп через зламаний телефон.
Час від часу програма зі шкідливим кодом просто виявляється в Play Store. Проте Ransomware Changer виділяється серед конкурентів своєю надзвичайною агресивністю. Одразу після встановлення самого зараженого «додатку» зловмисники отримують доступ до всіх ваших SMS-повідомлень. Додаток навіть настільки зухвалий, що пропонує нічого не підозрюючому користувачеві надати авторські права, що зовсім неприємно.
Якщо користувач погоджується, він одразу втрачає весь контроль над своїм телефоном – тепер він у руках шахраїв, які керують ним дистанційно. Пристрій миттєво блокується і на екрані з'являється заклик сплатити викуп:
«Вам доведеться заплатити нам, а якщо ви цього не зробите, ми будемо кожні 30 хвилин продавати деякі ваші особисті дані на чорному ринку. Ми даємо вам 100% гарантію, що всі ваші дані будуть відновлені після отримання оплати. Ми розблокуємо ваш телефон, і всі вкрадені дані будуть видалені з нашого сервера! Вимикати смартфон не потрібно, всі ваші дані вже зберігаються на наших серверах! Ми можемо перепродавати їх за спам, шахрайство, банківські злочини тощо. Ми збираємо та завантажуємо всі ваші персональні дані. все informace із соціальних мереж, банківських рахунків, кредитних карток. Ми збираємо всі дані про ваших друзів і родину».
Викуп, який зловмисники вимагали у власників, був досить «невисоким». Ціна становила 0,2 біткоіна, що становить близько 180 доларів (приблизно 4 крон). Інфікований додаток знаходився в Google Play близько чотирьох днів і, згідно з заявою так званої Check Point, зафіксував лише низьку кількість завантажень. Однак компанія припускає, що цією атакою хакери лише наносили карту місцевості, і що подібна атака може мати набагато більший масштаб у майбутньому.
