सबसे बड़ा मोबाइल ऐप स्टोर, Google Play, हाल ही में फिर से दुर्भावनापूर्ण कोड वाले ऐप का स्वर्ग बन गया है। काहरगर रैंसमवेयर एनर्जीरेस्क्यू ऐप के ठीक अंदर छिपा हुआ था, जिससे हमलावरों को समझौता किए गए फोन के माध्यम से फिरौती की मांग करने की इजाजत मिलती थी।
समय-समय पर प्ले स्टोर में दुर्भावनापूर्ण कोड वाला ऐप आसानी से मिल जाता है। हालाँकि, रैनसमवेयर चेंजर अपनी जबरदस्त आक्रामकता के कारण अपने प्रतिस्पर्धियों से अलग खड़ा है। संक्रमित "ऐप" इंस्टॉल करने के तुरंत बाद, हमलावर आपके सभी एसएमएस संदेशों तक पहुंच प्राप्त कर लेते हैं। ऐप इतना घटिया है कि यह बिना सोचे-समझे उपयोगकर्ता को कॉपीराइट देने के लिए प्रेरित करता है, जो बिल्कुल भी अच्छा नहीं है।
यदि उपयोगकर्ता सहमत होता है, तो वे तुरंत अपने फोन पर सारा नियंत्रण खो देते हैं - यह अब धोखेबाजों के हाथों में है जो इसे दूर से नियंत्रित करते हैं। डिवाइस तुरंत लॉक हो जाता है और स्क्रीन पर फिरौती देने के लिए कॉल दिखाई देती है:
“आपको हमें भुगतान करना होगा और यदि आप नहीं करेंगे तो हम आपका कुछ निजी डेटा हर 30 मिनट में काले बाज़ार में बेच देंगे। हम आपको 100% गारंटी देते हैं कि भुगतान प्राप्त करने के बाद आपका सारा डेटा बहाल कर दिया जाएगा। हम आपके फ़ोन को अनलॉक कर देंगे और चुराया गया सारा डेटा हमारे सर्वर से हटा दिया जाएगा! अपना स्मार्टफ़ोन बंद करना अनावश्यक है, आपका सारा डेटा पहले से ही हमारे सर्वर पर संग्रहीत है! हम उन्हें स्पैमिंग, धोखाधड़ी, बैंकिंग अपराधों आदि के लिए दोबारा बेच सकते हैं। हम आपका सारा व्यक्तिगत डेटा एकत्र और डाउनलोड करते हैं। सभी informace सामाजिक नेटवर्क, बैंक खाते, क्रेडिट कार्ड से। हम आपके दोस्तों और परिवार के बारे में सारा डेटा एकत्र करते हैं।
हमलावरों ने मालिकों से जो फिरौती मांगी वह "कम" थी। कीमत 0,2 बिटकॉइन थी, जो लगभग 180 डॉलर (लगभग 4 क्राउन) है। संक्रमित एप्लिकेशन लगभग चार दिनों तक Google Play पर था और तथाकथित चेक प्वाइंट के बयान के अनुसार, इसने केवल कम संख्या में डाउनलोड दर्ज किए। हालाँकि, कंपनी का मानना है कि इस हमले के साथ हैकर्स केवल इलाके की मैपिंग कर रहे थे और भविष्य में इसी तरह का हमला बहुत बड़े पैमाने पर हो सकता है।
