سب سے بڑا موبائل ایپ اسٹور، گوگل پلے، حال ہی میں ایک بار پھر بدنیتی پر مبنی کوڈ والی ایپ کی پناہ گاہ بن گیا ہے۔ Cahrger ransomware کو EnergyRescue ایپ کے اندر ہی چھپایا گیا تھا، جس سے حملہ آور سمجھوتہ کیے گئے فون کے ذریعے تاوان کا مطالبہ کر سکتے تھے۔
وقتاً فوقتاً، بدنیتی پر مبنی کوڈز والی ایپ Play Store میں آسانی سے ملتی ہے۔ تاہم، Ransomware Changer اپنی زبردست جارحیت کے ساتھ اپنے مقابلے سے الگ ہے۔ متاثرہ "ایپ" کو انسٹال کرنے کے فوراً بعد، حملہ آور آپ کے تمام SMS پیغامات تک رسائی حاصل کر لیتے ہیں۔ ایپ یہاں تک کہ گستاخانہ ہے کہ یہ غیر مشتبہ صارف کو کاپی رائٹ دینے کا اشارہ کرتی ہے، جو بالکل بھی اچھا نہیں ہے۔
اگر صارف اس سے اتفاق کرتا ہے، تو وہ فوری طور پر اپنے فون پر تمام کنٹرول کھو دیتے ہیں - یہ اب دھوکہ بازوں کے ہاتھ میں ہے جو اسے دور سے کنٹرول کرتے ہیں۔ ڈیوائس فوری طور پر مقفل ہو جاتی ہے اور تاوان کی ادائیگی کے لیے کال اسکرین پر ظاہر ہوتی ہے:
"آپ کو ہمیں ادائیگی کرنا پڑے گی اور اگر آپ ایسا نہیں کرتے ہیں تو ہم ہر 30 منٹ میں آپ کا کچھ ذاتی ڈیٹا بلیک مارکیٹ میں فروخت کریں گے۔ ہم آپ کو 100% گارنٹی دیتے ہیں کہ ادائیگی موصول ہونے کے بعد آپ کا تمام ڈیٹا بحال ہو جائے گا۔ ہم آپ کے فون کو غیر مقفل کر دیں گے اور تمام چوری شدہ ڈیٹا ہمارے سرور سے حذف کر دیا جائے گا! اپنے اسمارٹ فون کو بند کرنا غیر ضروری ہے، آپ کا تمام ڈیٹا پہلے ہی ہمارے سرورز پر محفوظ ہے! ہم انہیں سپیمنگ، فراڈ، بینکنگ جرائم وغیرہ کے لیے دوبارہ بیچ سکتے ہیں۔ ہم آپ کا تمام ذاتی ڈیٹا اکٹھا اور ڈاؤن لوڈ کرتے ہیں۔ تمام informace سوشل نیٹ ورکس، بینک اکاؤنٹس، کریڈٹ کارڈز سے۔ ہم آپ کے دوستوں اور خاندان کے بارے میں تمام ڈیٹا اکٹھا کرتے ہیں۔
حملہ آوروں نے مالکان سے جو تاوان کا مطالبہ کیا وہ "کم" تھا۔ قیمت 0,2 بٹ کوائن تھی، جو کہ تقریباً 180 ڈالر (تقریباً 4 کراؤن) ہے۔ متاثرہ ایپلی کیشن گوگل پلے میں تقریباً چار دن تک موجود تھی اور نام نہاد چیک پوائنٹ کے بیان کے مطابق اس نے صرف کم تعداد میں ڈاؤن لوڈز ریکارڈ کیے۔ تاہم، کمپنی کا خیال ہے کہ اس حملے کے ساتھ ہیکرز صرف علاقے کی نقشہ سازی کر رہے تھے اور مستقبل میں اس طرح کا حملہ بہت بڑے پیمانے پر ہو سکتا ہے۔
