最大のモバイル アプリ ストアである Google Play は、最近再び悪意のあるコードを含むアプリの温床となっています。 Cahrger ランサムウェアは EnergyRescue アプリ内に隠されており、攻撃者は侵害された携帯電話を介して身代金を要求できます。
時々、悪意のあるコードを含むアプリが Play ストアで見つかることがあります。ただし、Ransomware Changer は、その非常に攻撃的な点で競合他社よりも際立っています。感染した「アプリ」自体をインストールするとすぐに、攻撃者はすべての SMS メッセージにアクセスできるようになります。このアプリは非常に生意気で、何も知らないユーザーに著作権を付与するように促しますが、これはまったく良いことではありません。
ユーザーが同意すると、すぐに携帯電話のすべての制御が失われ、遠隔から携帯電話を制御する詐欺師の手に渡ります。デバイスはすぐにロックされ、身代金の支払いを求めるメッセージが画面に表示されます。
「あなたは私たちにお金を支払う必要がありますが、もし支払わなければ、私たちはあなたの個人データの一部を30分ごとにブラックマーケットで販売します。支払い受領後にすべてのデータが復元されることを 100% 保証します。携帯電話のロックを解除し、盗まれたデータはすべてサーバーから削除されます。スマートフォンの電源を切る必要はありません。すべてのデータはすでに当社のサーバーに保存されています。スパム、詐欺、銀行犯罪などの目的で転売する場合があります。当社はすべての個人データを収集してダウンロードします。全て informace ソーシャルネットワーク、銀行口座、クレジットカードから。私たちはあなたの友人や家族に関するすべてのデータを収集します。」
攻撃者が所有者に要求した身代金はかなり「低額」でした。価格は0,2ビットコイン、約180ドル(約4クラウン)でした。感染したアプリケーションは約 500 日間 Google Play に存在していましたが、いわゆる Check Point の発表によると、ダウンロード数はわずかしか記録されませんでした。しかし同社は、今回の攻撃ではハッカーが地形をマッピングしただけであり、将来的には同様の攻撃がさらに大規模になる可能性があると想定している。
