A tenda de aplicacións móbil máis grande, Google Play, volveu converterse recentemente nun paraíso para unha aplicación con código malicioso. O ransomware Cahrger ocultouse directamente na aplicación EnergyRescue, o que permitiu aos atacantes esixir un rescate a través do teléfono comprometido.
De cando en vez, atópase simplemente unha aplicación con códigos maliciosos na Play Store. Non obstante, Ransomware Changer destaca da súa competencia pola súa enorme agresividade. Inmediatamente despois de instalar a propia "aplicación" infectada, os atacantes acceden a todas as súas mensaxes SMS. A aplicación é aínda tan descarada que lle incita a un usuario desprevenido a conceder dereitos de autor, o que non é nada agradable.
Se o usuario está de acordo, perde inmediatamente todo o control sobre o seu teléfono; agora está en mans de defraudadores que o controlan de forma remota. O dispositivo bloquearase inmediatamente e aparece unha chamada para pagar o rescate na pantalla:
“Terá que pagarnos e se non o fas venderemos algúns dos teus datos persoais no mercado negro cada 30 minutos. Dámosche unha garantía do 100% de que todos os teus datos serán restaurados despois de recibir o pago. Desbloquearemos o teu teléfono e todos os datos roubados eliminaranse do noso servidor. Non é necesario apagar o teu teléfono intelixente, xa que todos os teus datos están almacenados nos nosos servidores. Podemos revendelas por spam, fraude, delitos bancarios, etc. Recollemos e descargamos todos os teus datos persoais. Todos informace desde redes sociais, contas bancarias, tarxetas de crédito. Recopilamos todos os datos sobre os teus amigos e familiares".
O rescate que os agresores esixían aos propietarios era máis ben "baixo". O prezo foi de 0,2 bitcoins, o que supón uns 180 dólares (aprox. 4 coroas). A aplicación infectada estivo en Google Play durante uns catro días e, segundo o comunicado do chamado Check Point, só rexistrou un escaso número de descargas. Non obstante, a compañía asume que con este ataque os piratas informáticos só estaban mapeando o terreo e que un ataque similar podería chegar a unha escala moito maior no futuro.
