Suurin mobiilisovelluskauppa, Google Play, on viime aikoina jälleen tullut haitallista koodia sisältävän sovelluksen turvasatama. Cahrger-lunnasohjelma oli piilotettu suoraan EnergyRescue-sovellukseen, jolloin hyökkääjät voivat vaatia lunnaita vaarantuneen puhelimen kautta.
Ajoittain haitallisia koodeja sisältävä sovellus löytyy vain Play Kaupasta. Ransomware Changer erottuu kuitenkin kilpailijoistaan valtavalla aggressiivuudellaan. Välittömästi tartunnan saaneen "sovelluksen" asentamisen jälkeen hyökkääjät pääsevät kaikkiin tekstiviesteihisi. Sovellus on jopa niin röyhkeä, että se kehottaa pahaa-aavistamatonta käyttäjää myöntämään tekijänoikeudet, mikä ei ole ollenkaan mukavaa.
Jos käyttäjä suostuu, hän menettää välittömästi kaiken hallinnan puhelimeensa - nyt se on huijareiden käsissä, jotka ohjaavat sitä etänä. Laite lukitaan välittömästi ja näytölle tulee kehotus maksaa lunnaita:
”Sinun on maksettava meille, ja jos et, myymme osan henkilötiedoistasi mustalla markkinoilla 30 minuutin välein. Annamme sinulle 100 %:n takuun, että kaikki tietosi palautetaan maksun vastaanottamisen jälkeen. Avaamme puhelimesi lukituksen ja kaikki varastetut tiedot poistetaan palvelimeltamme! Älypuhelimen sammuttaminen on tarpeetonta, kaikki tietosi on jo tallennettu palvelimillemme! Saatamme jälleenmyydä niitä roskapostin, petosten, pankkirikosten ja niin edelleen vuoksi. Keräämme ja lataamme kaikki henkilötietosi. Kaikki informace sosiaalisista verkostoista, pankkitileistä, luottokorteista. Keräämme kaikki tiedot ystävistäsi ja perheestäsi."
Lunnaat, joita hyökkääjät vaativat omistajilta, oli melko "alhainen". Hinta oli 0,2 bitcoinia, mikä on noin 180 dollaria (noin 4 500 kruunua). Tartunnan saanut sovellus oli Google Playssa noin neljä päivää ja niin sanotun Check Pointin lausunnon mukaan se tallensi vain vähän latauksia. Yhtiö kuitenkin olettaa, että tällä hyökkäyksellä hakkerit vain kartoittivat maastoa ja että vastaava hyökkäys voisi tulla paljon suuremmassa mittakaavassa tulevaisuudessa.
