Den største mobilapp-butik, Google Play, er for nylig igen blevet et fristed for en app med ondsindet kode. Cahrger-ransomwaren var skjult lige inde i EnergyRescue-appen, hvilket gjorde det muligt for angriberne at kræve en løsesum gennem den kompromitterede telefon.
Fra tid til anden findes en app med ondsindede koder simpelthen i Play Butik. Dog skiller Ransomware Changer sig ud fra sine konkurrenter med sin enorme aggressivitet. Umiddelbart efter at have installeret selve den inficerede "app", får angriberne adgang til alle dine SMS-beskeder. Appen er endda så fræk, at den får den intetanende bruger til at give ophavsret, hvilket slet ikke er rart.
Hvis brugeren er enig, mister de straks al kontrol over deres telefon – den er nu i hænderne på svindlere, der fjernstyrer den. Enheden låses øjeblikkeligt, og et opkald om at betale løsesum vises på skærmen:
"Du skal betale os, og hvis du ikke gør det, sælger vi nogle af dine personlige data på det sorte marked hvert 30. minut. Vi giver dig 100 % garanti for, at alle dine data vil blive gendannet efter at have modtaget betaling. Vi låser din telefon op, og alle stjålne data vil blive slettet fra vores server! Det er unødvendigt at slukke for din smartphone, alle dine data er allerede gemt på vores servere! Vi kan videresælge dem for spamming, bedrageri, bankforbrydelser og så videre. Vi indsamler og downloader alle dine personlige data. Alle informace fra sociale netværk, bankkonti, kreditkort. Vi indsamler alle data om dine venner og familie.”
Den løsesum, som angriberne krævede af ejerne, var ret "lav". Prisen var 0,2 bitcoin, hvilket er omkring 180 dollars (ca. 4 kroner). Den inficerede applikation var i Google Play i omkring fire dage, og ifølge erklæringen fra det såkaldte Check Point registrerede den kun et lavt antal downloads. Virksomheden antager dog, at hackerne med dette angreb kun kortlagde terrænet, og at et lignende angreb kunne komme i meget større skala i fremtiden.
