Den største mobilappbutikken, Google Play, har nylig igjen blitt et fristed for en app med ondsinnet kode. Cahrger løsepengevaren var skjult rett inne i EnergyRescue-appen, slik at angriperne kunne kreve løsepenger gjennom den kompromitterte telefonen.
Fra tid til annen finner du ganske enkelt en app med ondsinnede koder i Play-butikken. Ransomware Changer skiller seg imidlertid ut fra sine konkurrenter med sin enorme aggressivitet. Umiddelbart etter å ha installert selve den infiserte «appen», får angriperne tilgang til alle SMS-meldingene dine. Appen er til og med så frekk at den ber en intetanende bruker om å gi opphavsrett, noe som ikke er hyggelig i det hele tatt.
Hvis brukeren samtykker, mister de umiddelbart all kontroll over telefonen sin – den er nå i hendene på svindlere som fjernkontrollerer den. Enheten låses umiddelbart og en oppfordring om å betale løsepenger vises på skjermen:
«Du må betale oss, og hvis du ikke gjør det, vil vi selge noen av dine personlige data på det svarte markedet hvert 30. minutt. Vi gir deg en 100 % garanti for at alle dataene dine vil bli gjenopprettet etter å ha mottatt betaling. Vi låser opp telefonen din og alle stjålne data vil bli slettet fra serveren vår! Det er unødvendig å slå av smarttelefonen, alle dataene dine er allerede lagret på våre servere! Vi kan selge dem videre for spamming, svindel, bankforbrytelser og så videre. Vi samler inn og laster ned alle dine personlige data. Alle informace fra sosiale nettverk, bankkontoer, kredittkort. Vi samler inn all informasjon om dine venner og familie.»
Løsepengene som angriperne krevde av eierne var ganske «lav». Prisen var 0,2 bitcoin, som er cirka 180 dollar (ca. 4 kroner). Den infiserte applikasjonen var i Google Play i omtrent fire dager, og ifølge uttalelsen fra det såkalte Check Point registrerte den bare et lavt antall nedlastinger. Imidlertid antar selskapet at hackerne med dette angrepet kun kartla terrenget og at et lignende angrep kan komme i mye større skala i fremtiden.
