Хамгийн том гар утасны програмын дэлгүүр болох Google Play саяхан хортой код бүхий програмын диваажин болоод байна. Cahrger ransomware нь EnergyRescue програмын дотор нуугдаж байсан бөгөөд халдагчдад халдсан утаснаас мөнгө нэхэх боломжийг олгосон.
Үе үе Play Store-оос хортой код бүхий програм олддог. Гэсэн хэдий ч Ransomware Changer нь асар их түрэмгий зангаараа өрсөлдөгчдөөсөө ялгардаг. Халдвар авсан "апп"-ыг суулгасны дараа халдагчид таны бүх SMS мессеж рүү нэвтрэх боломжтой болно. Аппликешн нь бүр ч хачирхалтай бөгөөд сэжиггүй хэрэглэгчээс зохиогчийн эрх олгохыг шаарддаг бөгөөд энэ нь тийм ч таатай биш юм.
Хэрэв хэрэглэгч зөвшөөрвөл тэр даруй утсаа бүх хяналтаа алдах болно - энэ нь одоо утсыг алсаас удирддаг луйварчдын гарт байна. Төхөөрөмж нэн даруй түгжигдсэн бөгөөд дэлгэцэн дээр золиос төлөх дуудлага гарч ирнэ.
"Та бидэнд мөнгө төлөх шаардлагатай болно, хэрэв та төлөхгүй бол бид таны хувийн мэдээллийг 30 минут тутамд хар зах дээр зарах болно. Төлбөрийг хүлээн авсны дараа таны бүх өгөгдөл сэргээгдэх 100% баталгааг бид танд өгч байна. Бид таны утасны түгжээг тайлж, хулгайлагдсан бүх өгөгдлийг манай серверээс устгах болно! Ухаалаг утсаа унтраах шаардлагагүй, таны бүх өгөгдөл манай серверт хадгалагдсан байна! Бид тэднийг спам, залилан, банкны гэмт хэрэг гэх мэтээр зарж магадгүй. Бид таны бүх хувийн мэдээллийг цуглуулж, татаж авдаг. Бүгд informace нийгмийн сүлжээ, банкны данс, зээлийн картаас. Бид таны найз нөхөд, гэр бүлийн талаарх бүх мэдээллийг цуглуулдаг."
Халдагчдын эздээс нэхэмжилсэн золиос нь нэлээд "бага" байсан. Үнэ нь 0,2 биткойн байсан бөгөөд энэ нь ойролцоогоор 180 доллар (ойролцоогоор 4 крон) юм. Халдвар авсан програм Google Play-д дөрөв орчим хоног байсан бөгөөд Шалгах цэгийн мэдэгдлийн дагуу зөвхөн цөөн тооны татан авалтыг бүртгэсэн байна. Гэсэн хэдий ч хакерууд энэ халдлагаар зөвхөн газар нутгийн зураглал хийсэн бөгөөд үүнтэй төстэй халдлага ирээдүйд илүү өргөн цар хүрээтэй байж магадгүй гэж тус компани таамаглаж байна.
