Највећа продавница мобилних апликација, Гоогле Плаи, недавно је поново постала уточиште за апликацију са злонамерним кодом. Цахргер рансомваре био је сакривен директно у апликацији ЕнергиРесцуе, омогућавајући нападачима да захтевају откуп преко компромитованог телефона.
С времена на време, апликација са злонамерним кодовима се једноставно пронађе у Плаи продавници. Међутим, Рансомваре Цхангер се издваја од конкуренције својом огромном агресивношћу. Одмах након инсталирања саме заражене „апликације“, нападачи добијају приступ свим вашим СМС порукама. Апликација је чак толико дрска да подстиче несуђеног корисника да одобри ауторска права, што уопште није лепо.
Ако корисник пристане, одмах губе сваку контролу над својим телефоном – он је сада у рукама превараната који га контролишу даљински. Уређај се одмах закључава и на екрану се појављује позив за плаћање откупнине:
„Мораћете да нам платите, а ако то не учините, ми ћемо продавати неке од ваших личних података на црном тржишту сваких 30 минута. Дајемо вам 100% гаранцију да ће сви ваши подаци бити враћени након пријема уплате. Откључаћемо ваш телефон и сви украдени подаци ће бити избрисани са нашег сервера! Искључивање паметног телефона је непотребно, сви ваши подаци су већ ускладиштени на нашим серверима! Можемо их препродати за нежељену пошту, превару, банкарске злочине и тако даље. Прикупљамо и преузимамо све ваше личне податке. Све informace са друштвених мрежа, банковних рачуна, кредитних картица. Прикупљамо све податке о вашим пријатељима и породици.”
Откуп који су нападачи тражили од власника био је прилично "низак". Цена је била 0,2 биткоина, што је око 180 долара (цца 4 круна). Заражена апликација била је у Гугл плеју око четири дана и, према саопштењу такозваног Чек Поинта, забележила је само мали број преузимања. Међутим, компанија претпоставља да су овим нападом хакери само мапирали терен и да би сличан напад могао доћи у много већим размерама у будућности.
