Eng yirik mobil ilovalar doʻkoni Google Play yaqinda yana zararli kodli ilovalar uchun boshpanaga aylandi. Cahrger ransomware to'g'ridan-to'g'ri EnergyRescue ilovasi ichida yashiringan bo'lib, tajovuzkorlarga buzilgan telefon orqali to'lov talab qilish imkonini berdi.
Vaqti-vaqti bilan zararli kodlarga ega ilova oddiygina Play Marketda topiladi. Biroq, Ransomware Changer o'zining ulkan tajovuzkorligi bilan raqobatchilardan ajralib turadi. Infektsiyalangan "ilova" ni o'rnatgandan so'ng, tajovuzkorlar barcha SMS xabarlaringizga kirish huquqiga ega bo'ladilar. Ilova shu qadar jirkanchki, u befarq foydalanuvchini mualliflik huquqini berishga undaydi, bu unchalik yoqimli emas.
Agar foydalanuvchi rozi bo‘lsa, u darhol o‘z telefoni ustidan barcha nazoratni yo‘qotadi – bu endi uni masofadan turib boshqaradigan firibgarlar qo‘lida. Qurilma darhol qulflanadi va ekranda to'lovni to'lash uchun qo'ng'iroq paydo bo'ladi:
“Siz bizga pul to'lashingiz kerak bo'ladi, agar to'lamasangiz, shaxsiy ma'lumotlaringizning bir qismini har 30 daqiqada qora bozorda sotamiz. Biz sizga to'lovni olganingizdan so'ng barcha ma'lumotlaringiz tiklanishiga 100% kafolat beramiz. Biz telefoningizni qulfdan chiqaramiz va barcha o'g'irlangan ma'lumotlar serverimizdan o'chiriladi! Smartfoningizni o'chirib qo'yish kerak emas, barcha ma'lumotlaringiz allaqachon bizning serverlarimizda saqlanadi! Biz ularni spam, firibgarlik, bank jinoyatlari va boshqalar uchun qayta sotishimiz mumkin. Biz sizning barcha shaxsiy ma'lumotlaringizni yig'amiz va yuklab olamiz. Hammasi informace ijtimoiy tarmoqlardan, bank hisoblaridan, kredit kartalaridan. Biz sizning do'stlaringiz va oilangiz haqidagi barcha ma'lumotlarni yig'amiz."
Hujumchilar egalaridan talab qilgan to'lov ancha "past" edi. Narxi 0,2 bitkoin edi, bu taxminan 180 dollar (taxminan 4 kron). Infektsiyalangan dastur Google Play'da taxminan to'rt kun davomida bo'lgan va Check Point deb ataladigan bayonotga ko'ra, u faqat kam sonli yuklab olishlarni qayd etgan. Biroq kompaniyaning taxminicha, bu hujum bilan xakerlar faqat hudud xaritasini tuzgan va kelajakda shunga o'xshash hujum yanada kengroq miqyosda amalga oshirilishi mumkin.
