Firoşgeha herî mezin a sepanên mobîl, Google Play, di van demên dawî de dîsa bûye penagehek ji bo sepanek bi kodek xirab. Ransomware Cahrger rast di hundurê sepana EnergyRescue de veşartibû, hişt ku êrîşkar bi rêya têlefonê lihevhatî fîdyeyê bixwazin.
Dem bi dem, serîlêdanek bi kodên xerab bi hêsanî di Play Store de tê dîtin. Lêbelê, Ransomware Changer bi êrîşkariya xwe ya mezin ji pêşbaziyên xwe derdikeve. Yekser piştî sazkirina "sepana" vegirtî bixwe, êrîşkar gihîştina hemî peyamên we yên SMS-ê digirin. Serlêdan ew qas şêt e ku ew ji bikarhênerek bê guman dihêle ku mafê kopîkirinê bide, ku ew qet ne xweş e.
Ger bikarhêner razî bibe, ew tavilê hemî kontrola têlefona xwe winda dikin - naha ew di destê sextekaran de ye ku wê ji dûr ve kontrol dikin. Amûr tavilê tê girtin û bangek ji bo dayîna fîdyeyê li ser ekranê xuya dike:
“Hûn neçar in pereyê me bidin û ger hûn nedin em ê her 30 hûrdeman carek hin daneyên we yên kesane li sûka reş bifroşin. Em 100% garantî didin we ku hemî daneyên we dê piştî wergirtina dravdanê werin vegerandin. Em ê têlefona we vekin û hemî daneyên dizî dê ji servera me werin jêbirin! Rakirina smartphone xwe nepêwist e, hemî daneyên we berê li ser serverên me têne hilanîn! Dibe ku em wan ji bo spamming, sextekarî, sûcên banking û hwd ji nû ve bifroşin. Em hemî daneyên weya kesane berhev dikin û dakêşin. Gişt informace ji torên civakî, hesabên bankê, qertên krediyê. Em hemû daneyên der barê heval û malbata we de kom dikin.”
Fîdyeya ku êrîşkaran ji xwediyên xwe xwestibûn, "kêm" bû. Bihayê wê bû 0,2 bitcoin, ku nêzîkî 180 dolar e (nêzîkî 4 tac). Serlêdana enfeksiyonê bi qasî çar rojan di Google Play de bû û li gorî daxuyaniya bi navê Check Point, tenê hejmarek kêm dakêşan tomar kir. Lêbelê, pargîdanî texmîn dike ku bi vê êrîşê re hackeran tenê nexşeya eraziyê xêz dikirin û dibe ku di pêşerojê de êrîşek bi vî rengî di astek pir mezin de pêk were.
