Stærsta farsímaappaverslunin, Google Play, hefur nýlega aftur orðið griðastaður fyrir app með skaðlegum kóða. Cahrger lausnarhugbúnaðurinn var falinn beint inni í EnergyRescue appinu, sem gerði árásarmönnum kleift að krefjast lausnargjalds í gegnum síma sem var í hættu.
Af og til er app með skaðlegum kóða einfaldlega að finna í Play Store. Hins vegar sker Ransomware Changer sig úr samkeppni sinni með gríðarlegri árásargirni sinni. Strax eftir að hafa sett upp sýkta „appið“ sjálft fá árásarmennirnir aðgang að öllum SMS skilaboðunum þínum. Forritið er meira að segja svo ósvífið að það hvetur grunlausan notanda til að veita höfundarrétt, sem er alls ekki sniðugt.
Ef notandinn samþykkir missir hann strax alla stjórn á símanum sínum - hann er nú í höndum svikara sem fjarstýra honum. Tækinu er strax læst og símtal um að greiða lausnargjaldið birtist á skjánum:
„Þú verður að borga okkur og ef þú gerir það ekki munum við selja hluta af persónulegum gögnum þínum á svörtum markaði á 30 mínútna fresti. Við gefum þér 100% tryggingu fyrir því að öll gögn þín verði endurheimt eftir að hafa fengið greiðslu. Við munum opna símann þinn og öllum stolnum gögnum verður eytt af þjóninum okkar! Það er óþarfi að slökkva á snjallsímanum þínum, öll gögn þín eru þegar geymd á netþjónum okkar! Við gætum endurselt þau fyrir ruslpóst, svik, bankaglæpi og svo framvegis. Við söfnum og hleðum niður öllum persónulegum gögnum þínum. Allt informace frá samfélagsnetum, bankareikningum, kreditkortum. Við söfnum öllum gögnum um vini þína og fjölskyldu.“
Lausnargjaldið sem árásarmennirnir kröfðust af eigendum var frekar „lágt“. Verðið var 0,2 bitcoin sem er um 180 dollarar (u.þ.b. 4 krónur). Sýkta forritið var á Google Play í um fjóra daga og samkvæmt Check Point skráði það aðeins lítið niðurhal. Fyrirtækið gerir þó ráð fyrir að með þessari árás hafi tölvuþrjótarnir aðeins verið að kortleggja landsvæðið og að svipuð árás gæti komið á mun stærri skala í framtíðinni.
