Toko aplikasi seluler terbesar, Google Play, belakangan ini kembali menjadi surga bagi aplikasi dengan kode berbahaya. Ransomware Cahrger disembunyikan tepat di dalam aplikasi EnergyRescue, memungkinkan penyerang meminta uang tebusan melalui telepon yang disusupi.
Dari waktu ke waktu, aplikasi dengan kode berbahaya ditemukan begitu saja di Play Store. Namun, Ransomware Changer menonjol dibandingkan kompetitornya karena agresivitasnya yang luar biasa. Segera setelah menginstal "aplikasi" yang terinfeksi itu sendiri, penyerang mendapatkan akses ke semua pesan SMS Anda. Aplikasi ini bahkan sangat kurang ajar sehingga mendorong pengguna yang tidak menaruh curiga untuk memberikan hak cipta, dan hal ini sama sekali tidak baik.
Jika pengguna menyetujuinya, mereka akan segera kehilangan kendali atas ponselnya - ponsel tersebut kini berada di tangan penipu yang mengontrolnya dari jarak jauh. Perangkat segera terkunci dan panggilan untuk membayar uang tebusan muncul di layar:
“Anda harus membayar kami dan jika tidak, kami akan menjual beberapa data pribadi Anda di pasar gelap setiap 30 menit. Kami memberi Anda jaminan 100% bahwa semua data Anda akan dipulihkan setelah menerima pembayaran. Kami akan membuka kunci ponsel Anda dan semua data yang dicuri akan dihapus dari server kami! Mematikan ponsel cerdas Anda tidak perlu, semua data Anda sudah tersimpan di server kami! Kami mungkin menjualnya kembali untuk tujuan spam, penipuan, kejahatan perbankan, dan sebagainya. Kami mengumpulkan dan mengunduh semua data pribadi Anda. Semua informace dari jejaring sosial, rekening bank, kartu kredit. Kami mengumpulkan semua data tentang teman dan keluarga Anda.”
Tebusan yang diminta penyerang dari pemiliknya cukup “rendah”. Harganya 0,2 bitcoin, yaitu sekitar 180 dolar (sekitar 4 mahkota). Aplikasi yang terinfeksi berada di Google Play selama sekitar empat hari dan, menurut pernyataan Check Point, aplikasi tersebut hanya mencatat jumlah unduhan yang sedikit. Namun, perusahaan berasumsi bahwa dengan serangan ini para peretas hanya memetakan medan dan serangan serupa bisa terjadi dalam skala yang jauh lebih besar di masa depan.
