Ang pinakamalaking mobile app store, ang Google Play, ay muling naging kanlungan kamakailan para sa isang app na may malisyosong code. Nakatago ang Cahrger ransomware sa loob mismo ng EnergyRescue app, na nagpapahintulot sa mga umaatake na humingi ng ransom sa pamamagitan ng nakompromisong telepono.
Paminsan-minsan, ang isang app na may mga nakakahamak na code ay makikita lang sa Play Store. Gayunpaman, ang Ransomware Changer ay namumukod-tangi mula sa kumpetisyon nito sa napakalaking agresibo nito. Kaagad pagkatapos i-install ang nahawaang "app" mismo, ang mga umaatake ay magkakaroon ng access sa lahat ng iyong mga mensaheng SMS. Ang app ay kahit na napaka bastos na ito ay nag-udyok sa hindi mapag-aalinlanganang gumagamit na magbigay ng copyright, na hindi maganda sa lahat.
Kung sumang-ayon ang user, agad silang mawawalan ng kontrol sa kanilang telepono - nasa kamay na ito ng mga manloloko na kinokontrol ito nang malayuan. Agad na naka-lock ang device at may lalabas na tawag para magbayad ng ransom sa screen:
“Kailangan mong bayaran kami at kung hindi mo ibebenta ang ilan sa iyong personal na data sa black market tuwing 30 minuto. Bibigyan ka namin ng 100% na garantiya na maibabalik ang lahat ng iyong data pagkatapos matanggap ang bayad. Ia-unlock namin ang iyong telepono at lahat ng ninakaw na data ay tatanggalin mula sa aming server! Ang pag-off sa iyong smartphone ay hindi kailangan, lahat ng iyong data ay naka-imbak na sa aming mga server! Maaari naming ibenta muli ang mga ito para sa spamming, pandaraya, mga krimen sa pagbabangko at iba pa. Kinokolekta at dina-download namin ang lahat ng iyong personal na data. Lahat informace mula sa mga social network, bank account, credit card. Kinokolekta namin ang lahat ng data tungkol sa iyong mga kaibigan at pamilya.”
Ang ransom na hinihingi ng mga umaatake mula sa mga may-ari ay medyo "mababa". Ang presyo ay 0,2 bitcoin, na humigit-kumulang 180 dolyares (tinatayang 4 korona). Ang infected na application ay nasa Google Play nang humigit-kumulang apat na araw at, ayon sa pahayag ng tinatawag na Check Point, nagtala lamang ito ng mababang bilang ng mga pag-download. Gayunpaman, ipinapalagay ng kumpanya na sa pag-atake na ito ang mga hacker ay nagmamapa lamang sa lupain at ang isang katulad na pag-atake ay maaaring dumating sa mas malaking sukat sa hinaharap.
