বৃহত্তম মোবাইল অ্যাপ স্টোর, Google Play, সম্প্রতি আবারও দূষিত কোড সহ একটি অ্যাপের আশ্রয়স্থল হয়ে উঠেছে। Cahrger ransomwareটি EnergyRescue অ্যাপের ভিতরেই লুকিয়ে রাখা হয়েছিল, যার ফলে আক্রমণকারীরা আপস করা ফোনের মাধ্যমে মুক্তিপণ দাবি করতে পারে।
সময়ে সময়ে, দূষিত কোড সহ একটি অ্যাপ প্লে স্টোরে পাওয়া যায়। যাইহোক, র্যানসমওয়্যার চেঞ্জার তার বিশাল আগ্রাসীতার সাথে প্রতিযোগিতা থেকে আলাদা। সংক্রামিত "অ্যাপ" নিজেই ইনস্টল করার পরপরই, আক্রমণকারীরা আপনার সমস্ত SMS বার্তাগুলিতে অ্যাক্সেস লাভ করে। অ্যাপটি এমনকি এতটাই নির্লজ্জ যে এটি সন্দেহাতীত ব্যবহারকারীকে কপিরাইট দেওয়ার জন্য অনুরোধ করে, যা মোটেও সুন্দর নয়।
ব্যবহারকারী সম্মত হলে, তারা অবিলম্বে তাদের ফোনের উপর সমস্ত নিয়ন্ত্রণ হারিয়ে ফেলে - এটি এখন প্রতারকদের হাতে যারা এটিকে দূর থেকে নিয়ন্ত্রণ করে। ডিভাইসটি অবিলম্বে লক করা হয় এবং মুক্তিপণ পরিশোধের জন্য একটি কল স্ক্রিনে উপস্থিত হয়:
“আপনাকে আমাদের অর্থ প্রদান করতে হবে এবং আপনি না করলে আমরা প্রতি 30 মিনিটে আপনার কিছু ব্যক্তিগত তথ্য কালোবাজারে বিক্রি করব। আমরা আপনাকে 100% গ্যারান্টি দিই যে পেমেন্ট পাওয়ার পরে আপনার সমস্ত ডেটা পুনরুদ্ধার করা হবে। আমরা আপনার ফোন আনলক করব এবং আমাদের সার্ভার থেকে সমস্ত চুরি করা ডেটা মুছে ফেলা হবে! আপনার স্মার্টফোনটি বন্ধ করা অপ্রয়োজনীয়, আপনার সমস্ত ডেটা ইতিমধ্যে আমাদের সার্ভারে সংরক্ষণ করা হয়েছে! আমরা তাদের স্প্যামিং, জালিয়াতি, ব্যাঙ্কিং অপরাধ ইত্যাদির জন্য পুনরায় বিক্রি করতে পারি। আমরা আপনার সমস্ত ব্যক্তিগত তথ্য সংগ্রহ এবং ডাউনলোড করি। সব informace সামাজিক নেটওয়ার্ক, ব্যাঙ্ক অ্যাকাউন্ট, ক্রেডিট কার্ড থেকে। আমরা আপনার বন্ধু এবং পরিবারের সমস্ত তথ্য সংগ্রহ করি।"
হামলাকারীরা মালিকদের কাছ থেকে যে মুক্তিপণ দাবি করেছিল তা ছিল "নিম্ন"। মূল্য ছিল 0,2 বিটকয়েন, যা প্রায় 180 ডলার (প্রায় 4 মুকুট)। সংক্রামিত অ্যাপ্লিকেশনটি প্রায় চার দিন ধরে Google Play-তে ছিল এবং তথাকথিত চেক পয়েন্টের বিবৃতি অনুসারে, এটি শুধুমাত্র কম সংখ্যক ডাউনলোড রেকর্ড করেছে। যাইহোক, কোম্পানী অনুমান করে যে এই আক্রমণের মাধ্যমে হ্যাকাররা শুধুমাত্র ভূখণ্ডের ম্যাপিং করছিল এবং ভবিষ্যতে আরও বড় পরিসরে একই ধরনের আক্রমণ আসতে পারে।
