Google Play ซึ่งเป็นร้านแอปบนอุปกรณ์เคลื่อนที่ที่ใหญ่ที่สุด ได้กลายเป็นสวรรค์สำหรับแอปที่มีโค้ดที่เป็นอันตรายอีกครั้ง มัลแวร์เรียกค่าไถ่ Cahrger ถูกซ่อนอยู่ในแอป EnergyRescue ทำให้ผู้โจมตีสามารถเรียกค่าไถ่ผ่านโทรศัพท์ที่ถูกบุกรุกได้
ในบางครั้ง แอปที่มีรหัสที่เป็นอันตรายจะพบได้ใน Play Store อย่างไรก็ตาม Ransomware Changer โดดเด่นจากคู่แข่งด้วยความก้าวร้าวมหาศาล ทันทีหลังจากติดตั้ง "แอป" ที่ติดไวรัส ผู้โจมตีจะสามารถเข้าถึงข้อความ SMS ทั้งหมดของคุณได้ แอปนี้หน้าด้านมากจนทำให้ผู้ใช้ที่ไม่สงสัยให้อนุญาตลิขสิทธิ์ซึ่งไม่ดีเลย
หากผู้ใช้ตกลง พวกเขาจะสูญเสียการควบคุมโทรศัพท์ของตนทันที - ขณะนี้อยู่ในมือของผู้ฉ้อโกงที่ควบคุมโทรศัพท์จากระยะไกล อุปกรณ์ถูกล็อคทันทีและมีการโทรเรียกค่าไถ่ปรากฏขึ้นบนหน้าจอ:
“คุณจะต้องจ่ายเงินให้เรา และถ้าคุณไม่ทำ เราจะขายข้อมูลส่วนตัวบางส่วนของคุณในตลาดมืดทุกๆ 30 นาที เราให้การรับประกัน 100% แก่คุณว่าข้อมูลทั้งหมดของคุณจะได้รับการกู้คืนหลังจากได้รับการชำระเงิน เราจะปลดล็อคโทรศัพท์ของคุณและข้อมูลที่ถูกขโมยทั้งหมดจะถูกลบออกจากเซิร์ฟเวอร์ของเรา! ไม่จำเป็นต้องปิดสมาร์ทโฟนของคุณ ข้อมูลทั้งหมดของคุณถูกจัดเก็บไว้ในเซิร์ฟเวอร์ของเราแล้ว! เราอาจขายต่อเนื่องจากการสแปม การฉ้อโกง อาชญากรรมทางธนาคาร และอื่นๆ เรารวบรวมและดาวน์โหลดข้อมูลส่วนบุคคลทั้งหมดของคุณ ทั้งหมด informace จากโซเชียลเน็ตเวิร์ก บัญชีธนาคาร บัตรเครดิต เรารวบรวมข้อมูลทั้งหมดเกี่ยวกับเพื่อนและครอบครัวของคุณ”
ค่าไถ่ที่ผู้โจมตีเรียกร้องจากเจ้าของนั้นค่อนข้าง "ต่ำ" ราคาอยู่ที่ 0,2 bitcoin ซึ่งมีมูลค่าประมาณ 180 ดอลลาร์ (ประมาณ 4 คราวน์) แอปพลิเคชันที่ติดไวรัสอยู่ใน Google Play ประมาณสี่วัน และตามคำแถลงของสิ่งที่เรียกว่า Check Point พบว่ามีการดาวน์โหลดเพียงจำนวนน้อยเท่านั้น อย่างไรก็ตาม บริษัทสันนิษฐานว่าด้วยการโจมตีนี้ แฮกเกอร์เพียงสร้างแผนที่ภูมิประเทศเท่านั้น และการโจมตีที่คล้ายกันนี้อาจเกิดขึ้นในระดับที่ใหญ่กว่ามากในอนาคต
