Pi gwo magazen app mobil lan, Google Play, dènyèman tounen yon refij pou yon aplikasyon ki gen kòd move. Ransomware Cahrger te kache andedan aplikasyon EnergyRescue, sa ki pèmèt atakè yo mande yon ranson atravè telefòn konpwomèt la.
De tan zan tan, yon aplikasyon ki gen kòd move tou senpleman jwenn nan Play Store la. Sepandan, Ransomware Changer kanpe soti nan konpetisyon li yo ak agresif menmen li yo. Touswit apre yo fin enstale "app" ki enfekte a tèt li, atakè yo jwenn aksè a tout mesaj SMS ou yo. Aplikasyon an se menm si kulote ke li pouse yon itilizatè san mefyans akòde copyright, ki pa bèl ditou.
Si itilizatè a dakò, yo imedyatman pèdi tout kontwòl sou telefòn yo - li se kounye a nan men yo nan èskro ki kontwole li adistans. Aparèy la fèmen imedyatman epi yon apèl pou peye ranson an parèt sou ekran an:
"Ou pral oblije peye nou epi si ou pa fè sa nou pral vann kèk nan done pèsonèl ou sou mache nwa a chak 30 minit. Nou ba ou yon garanti 100% ke tout done ou yo pral retabli apre yo fin resevwa peman. Nou pral debloke telefòn ou epi tout done yo vòlè yo pral efase nan sèvè nou an! Fèmen smartphone ou a pa nesesè, tout done ou yo deja estoke sou serveurs nou yo! Nou ka revann yo pou spam, fwod, krim bankè ak sou sa. Nou kolekte epi telechaje tout done pèsonèl ou yo. Tout informace soti nan rezo sosyal, kont labank, kat kredi. Nou kolekte tout done sou zanmi w ak fanmi w.”
Ranson ke atakè yo te mande nan men pwopriyetè yo te pito "ba". Pri a te 0,2 bitcoin, ki se apeprè 180 dola (apeprè 4 kouwòn). Aplikasyon ki enfekte a te nan Google Play pou apeprè kat jou epi, dapre deklarasyon sa yo rele Check Point la, li te anrejistre sèlman yon ti kantite downloads. Sepandan, konpayi an sipoze ke ak atak sa a entru yo te sèlman kat tèren an e ke yon atak menm jan an ta ka vini sou yon echèl pi gwo nan tan kap vini an.
