Suurim mobiilirakenduste pood Google Play on viimasel ajal taas muutunud pahatahtliku koodiga rakenduse varjupaigaks. Cahrgeri lunavara peideti otse EnergyRescue rakenduse sisse, võimaldades ründajatel nõuda lunaraha läbi ohustatud telefoni.
Aeg-ajalt leitakse Play poest lihtsalt mõni pahatahtlike koodidega äpp. Ransomware Changer paistab aga konkurentidest silma oma tohutu agressiivsusega. Kohe pärast nakatunud "äpi" installimist saavad ründajad juurdepääsu kõigile teie SMS-idele. Rakendus on isegi nii jube, et sunnib pahaaimamatut kasutajat autoriõigusi andma, mis pole üldse tore.
Kui kasutaja nõustub, kaotab ta kohe igasuguse kontrolli oma telefoni üle – nüüd on see petturite käes, kes seda kaugjuhtimisega juhivad. Seade lukustatakse koheselt ja ekraanile ilmub üleskutse lunaraha tasumiseks:
„Peate meile maksma ja kui te seda ei tee, müüme osa teie isikuandmeid mustal turul iga 30 minuti järel. Anname teile 100% garantii, et kõik teie andmed taastatakse pärast makse laekumist. Avame teie telefoni lukust ja kõik varastatud andmed kustutatakse meie serverist! Nutitelefoni väljalülitamine pole vajalik, kõik teie andmed on juba meie serverites salvestatud! Võime neid edasi müüa rämpsposti, pettuste, pangakuritegude jms eest. Kogume ja laadime alla kõik teie isikuandmed. Kõik informace sotsiaalvõrgustikest, pangakontodelt, krediitkaartidelt. Kogume kõiki andmeid teie sõprade ja pereliikmete kohta.
Lunaraha, mida ründajad omanikelt nõudsid, oli pigem "madal". Hind oli 0,2 bitcoini, mis teeb umbes 180 dollarit (ca 4 krooni). Nakatunud rakendus oli Google Plays umbes neli päeva ja nn Check Pointi teatel salvestas see vaid väikese arvu allalaadimisi. Ettevõte oletab aga, et selle rünnakuga kaardistasid häkkerid vaid maastikku ja sarnane rünnak võib tulevikus tulla palju suuremas ulatuses.
