Den största mobilappbutiken, Google Play, har nyligen återigen blivit en fristad för en app med skadlig kod. Cahrger ransomware gömdes precis inuti EnergyRescue-appen, vilket gjorde att angriparna kunde kräva en lösensumma genom den komprometterade telefonen.
Då och då hittas helt enkelt en app med skadliga koder i Play Butik. Ransomware Changer sticker dock ut från sina konkurrenter med sin enorma aggressivitet. Direkt efter att ha installerat själva den infekterade "appen" får angriparna tillgång till alla dina SMS-meddelanden. Appen är till och med så fräck att den uppmanar den intet ont anande användaren att bevilja upphovsrätt, vilket inte alls är trevligt.
Om användaren går med på det tappar de omedelbart all kontroll över sin telefon – den är nu i händerna på bedragare som fjärrstyr den. Enheten låses omedelbart och ett samtal för att betala lösen visas på skärmen:
"Du måste betala oss och om du inte gör det kommer vi att sälja en del av dina personuppgifter på den svarta marknaden var 30:e minut. Vi ger dig en 100% garanti för att all din data kommer att återställas efter att ha mottagit betalning. Vi låser upp din telefon och all stulen data raderas från vår server! Att stänga av din smartphone är onödigt, all din data är redan lagrad på våra servrar! Vi kan sälja dem vidare för spam, bedrägerier, bankbrott och så vidare. Vi samlar in och laddar ner alla dina personuppgifter. Allt informace från sociala nätverk, bankkonton, kreditkort. Vi samlar in all information om dina vänner och familj.”
Lösen som angriparna krävde av ägarna var ganska "låg". Priset var 0,2 bitcoin, vilket är cirka 180 dollar (ca 4 500 kronor). Den infekterade applikationen fanns i Google Play i ungefär fyra dagar och enligt uttalandet från den så kallade Check Point registrerade den endast ett lågt antal nedladdningar. Företaget antar dock att hackarna med denna attack bara kartlade terrängen och att en liknande attack skulle kunna komma i mycket större skala i framtiden.
