सर्वात मोठे मोबाइल ॲप स्टोअर, Google Play, अलीकडेच दुर्भावनापूर्ण कोड असलेल्या ॲपसाठी पुन्हा एक आश्रयस्थान बनले आहे. Cahrger ransomware हे EnergyRescue ॲपमध्येच लपवले होते, ज्यामुळे हल्लेखोरांना तडजोड केलेल्या फोनद्वारे खंडणीची मागणी करता आली.
वेळोवेळी, दुर्भावनायुक्त कोड असलेले ॲप प्ले स्टोअरमध्ये आढळते. तथापि, रॅन्समवेअर चेंजर त्याच्या प्रतिस्पर्ध्यांपासून त्याच्या प्रचंड आक्रमकतेने वेगळे आहे. संक्रमित "ॲप" स्वतः स्थापित केल्यानंतर, हल्लेखोर तुमच्या सर्व एसएमएस संदेशांमध्ये प्रवेश मिळवतात. ॲप इतके गुळगुळीत आहे की ते संशयास्पद वापरकर्त्यास कॉपीराइट मंजूर करण्यास प्रवृत्त करते, जे अजिबात छान नाही.
वापरकर्त्याने सहमती दर्शविल्यास, ते ताबडतोब त्यांच्या फोनवरील सर्व नियंत्रण गमावतात - आता ते दूरस्थपणे नियंत्रित करणाऱ्यांच्या हातात आहे. डिव्हाइस ताबडतोब लॉक केले जाते आणि खंडणी भरण्यासाठी कॉल स्क्रीनवर दिसून येतो:
“तुम्हाला आम्हाला पैसे द्यावे लागतील आणि तुम्ही न दिल्यास आम्ही दर 30 मिनिटांनी तुमचा काही वैयक्तिक डेटा काळ्या बाजारात विकू. आम्ही तुम्हाला 100% हमी देतो की पेमेंट मिळाल्यानंतर तुमचा सर्व डेटा पुनर्संचयित केला जाईल. आम्ही तुमचा फोन अनलॉक करू आणि सर्व चोरीला गेलेला डेटा आमच्या सर्व्हरवरून हटवला जाईल! तुमचा स्मार्टफोन बंद करणे अनावश्यक आहे, तुमचा सर्व डेटा आमच्या सर्व्हरवर आधीच संग्रहित आहे! आम्ही स्पॅमिंग, फसवणूक, बँकिंग गुन्ह्यांसाठी त्यांची पुनर्विक्री करू शकतो. आम्ही तुमचा सर्व वैयक्तिक डेटा संकलित करतो आणि डाउनलोड करतो. सर्व informace सोशल नेटवर्क्स, बँक खाती, क्रेडिट कार्ड्स वरून. आम्ही तुमच्या मित्र आणि कुटुंबाबद्दलचा सर्व डेटा गोळा करतो.”
हल्लेखोरांनी मालकांकडून मागितलेली खंडणी "कमी" होती. किंमत 0,2 बिटकॉइन होती, जे सुमारे 180 डॉलर्स (अंदाजे 4 मुकुट) आहे. संक्रमित ऍप्लिकेशन सुमारे चार दिवस Google Play मध्ये होते आणि तथाकथित चेक पॉइंटच्या विधानानुसार, ते फक्त कमी संख्येने डाउनलोड झाले. तथापि, कंपनीने असे गृहीत धरले आहे की या हल्ल्यामुळे हॅकर्स केवळ भूप्रदेशाचे मॅपिंग करत होते आणि भविष्यात असाच हल्ला मोठ्या प्रमाणावर होऊ शकतो.
