Ən böyük mobil proqramlar mağazası Google Play bu yaxınlarda yenidən zərərli kodlu proqramlar üçün sığınacaq oldu. Cahrger ransomware proqramı birbaşa EnergyRescue proqramında gizlədilib, bu, təcavüzkarlara oğurlanmış telefon vasitəsilə pul tələb etməyə imkan verirdi.
Zaman zaman zərərli kodları olan proqram sadəcə Play Store-da tapılır. Bununla belə, Ransomware Changer böyük aqressivliyi ilə rəqiblərindən fərqlənir. Yoluxmuş "tətbiqi" quraşdırdıqdan dərhal sonra təcavüzkarlar bütün SMS mesajlarınıza giriş əldə edirlər. Tətbiq hətta o qədər cılızdır ki, şübhəsiz istifadəçini müəllif hüquqlarını verməyə çağırır, bu heç də xoş deyil.
İstifadəçi razılaşarsa, o, dərhal telefonuna bütün nəzarəti itirir - bu, indi onu uzaqdan idarə edən fırıldaqçıların əlindədir. Cihaz dərhal kilidlənir və ekranda fidyəni ödəmək üçün zəng görünür:
“Bizə pul ödəməli olacaqsınız və etməsəniz, biz sizin şəxsi məlumatlarınızın bir hissəsini hər 30 dəqiqədən bir qara bazarda satacağıq. Ödəniş aldıqdan sonra bütün məlumatlarınızın bərpa olunacağına 100% zəmanət veririk. Telefonunuzun kilidini açacağıq və bütün oğurlanmış məlumatlar serverimizdən silinəcək! Smartfonunuzu söndürmək lazım deyil, bütün məlumatlarınız artıq serverlərimizdə saxlanılır! Biz onları spam, fırıldaqçılıq, bank cinayətləri və s. üçün sata bilərik. Biz bütün şəxsi məlumatlarınızı toplayırıq və yükləyirik. Hamısı informace sosial şəbəkələrdən, bank hesablarından, kredit kartlarından. Dostlarınız və ailəniz haqqında bütün məlumatları toplayırıq."
Hücum edənlərin sahiblərindən tələb etdikləri fidyə kifayət qədər “az” idi. Qiyməti 0,2 bitkoin olub ki, bu da təxminən 180 dollardır (təxminən 4 kron). Yoluxmuş proqram Google Play-də təxminən dörd gün idi və “Check Point” adlanan qurumun açıqlamasına görə, o, yalnız az sayda yükləməni qeydə alıb. Bununla belə, şirkət güman edir ki, bu hücumla hakerlər yalnız ərazinin xəritəsini çəkirdilər və oxşar hücum gələcəkdə daha böyük miqyasda baş verə bilər.
