Le plus grand magasin d'applications mobiles, Google Play, est récemment redevenu un refuge pour les applications contenant des codes malveillants. Le ransomware Cahrger était caché directement dans l'application EnergyRescue, permettant aux attaquants d'exiger une rançon via le téléphone compromis.
De temps en temps, une application contenant des codes malveillants se trouve simplement dans le Play Store. Cependant, Ransomware Changer se démarque de ses concurrents par son énorme agressivité. Immédiatement après avoir installé « l’application » infectée elle-même, les attaquants ont accès à tous vos messages SMS. L'application est même si impertinente qu'elle incite l'utilisateur sans méfiance à accorder des droits d'auteur, ce qui n'est pas du tout agréable.
Si l'utilisateur accepte, il perd immédiatement tout contrôle sur son téléphone : celui-ci est désormais entre les mains de fraudeurs qui le contrôlent à distance. L'appareil est immédiatement verrouillé et un appel pour payer la rançon apparaît à l'écran :
« Vous devrez nous payer et si vous ne le faites pas, nous vendrons certaines de vos données personnelles au marché noir toutes les 30 minutes. Nous vous garantissons à 100% que toutes vos données seront restaurées après réception du paiement. Nous débloquerons votre téléphone et toutes les données volées seront supprimées de notre serveur ! Éteindre votre smartphone n'est pas nécessaire, toutes vos données sont déjà stockées sur nos serveurs ! Nous pouvons les revendre pour spam, fraude, délits bancaires, etc. Nous collectons et téléchargeons toutes vos données personnelles. Tous informace depuis les réseaux sociaux, les comptes bancaires, les cartes de crédit. Nous collectons toutes les données sur vos amis et votre famille.
La rançon exigée par les assaillants auprès des propriétaires était plutôt « faible ». Le prix était de 0,2 bitcoin, soit environ 180 dollars (environ 4 500 couronnes). L'application infectée est restée sur Google Play pendant environ quatre jours et, selon le communiqué du soi-disant Check Point, elle n'a enregistré qu'un faible nombre de téléchargements. Cependant, l’entreprise suppose qu’avec cette attaque, les pirates ne faisaient que cartographier le terrain et qu’une attaque similaire pourrait se produire à une échelle beaucoup plus grande à l’avenir.
