En büyük mobil uygulama mağazası Google Play, son zamanlarda yine kötü amaçlı kod içeren uygulamaların cenneti haline geldi. Cahrger fidye yazılımı EnergyRescue uygulamasının içine gizlenmişti ve saldırganların ele geçirilen telefon üzerinden fidye talep etmelerine olanak tanıyordu.
Zaman zaman Play Store'da kötü amaçlı kodlar içeren bir uygulama bulunur. Ancak Ransomware Changer, muazzam saldırganlığıyla rekabette öne çıkıyor. Saldırganlar, virüslü "uygulamayı" yükledikten hemen sonra tüm SMS mesajlarınıza erişim kazanır. Uygulama o kadar küstah ki, şüphelenmeyen kullanıcıyı telif hakkı vermeye teşvik ediyor ki bu hiç hoş değil.
Kullanıcı kabul ederse telefonunun tüm kontrolünü anında kaybeder; telefon artık onu uzaktan kontrol eden dolandırıcıların elindedir. Cihaz hemen kilitlenir ve ekranda fidyeyi ödemek için bir çağrı belirir:
“Bize ödeme yapmanız gerekecek ve ödemezseniz kişisel verilerinizin bir kısmını her 30 dakikada bir karaborsada satacağız. Ödemenizi aldıktan sonra tüm verilerinizin geri yükleneceği konusunda size %100 garanti veriyoruz. Telefonunuzun kilidini açacağız ve çalınan tüm veriler sunucumuzdan silinecek! Akıllı telefonunuzu kapatmanıza gerek yok, tüm verileriniz zaten sunucularımızda saklanıyor! Bunları spam, dolandırıcılık, bankacılık suçları vb. nedeniyle yeniden satabiliriz. Tüm kişisel verilerinizi topluyor ve indiriyoruz. Tüm informace sosyal ağlardan, banka hesaplarından, kredi kartlarından. Arkadaşlarınız ve ailenizle ilgili tüm verileri topluyoruz.
Saldırganların sahiplerinden talep ettiği fidye oldukça "düşük"tü. Fiyatı 0,2 Bitcoin idi, yani yaklaşık 180 dolar (yaklaşık 4 kron). Virüs bulaşan uygulama yaklaşık dört gün boyunca Google Play'de kaldı ve Check Point olarak adlandırılan kuruluşun açıklamasına göre yalnızca az sayıda indirme kaydetti. Ancak şirket, bu saldırıyla hackerların yalnızca arazinin haritasını çıkardığını ve gelecekte benzer bir saldırının çok daha büyük ölçekte gerçekleşebileceğini varsayıyor.
