د ګرځنده اپلیکیشن ترټولو لوی پلورنځی ، ګوګل پلی ، پدې وروستیو کې یو ځل بیا د ناوړه کوډ سره د اپلیکیشن لپاره ځای ګرځیدلی. د Cahrger ransomware د EnergyRescue ایپ دننه پټ شوی و، برید کونکو ته اجازه ورکوي چې د جوړ شوي تلیفون له لارې د تاوان غوښتنه وکړي.
وخت په وخت، د ناوړه کوډونو سره یو اپلیکیشن په ساده ډول په Play Store کې موندل کیږي. په هرصورت، د Ransomware چینجر د دې خورا ډیر تیري سره د سیالۍ څخه ولاړ دی. پخپله د اخته شوي "ایپ" نصبولو سمدلاسه وروسته ، برید کونکي ستاسو ټولو SMS پیغامونو ته لاسرسی ترلاسه کوي. ایپ حتی ډیر چالاک دی چې دا ناڅرګند کارونکي ته د کاپي حق ورکولو ته هڅوي ، کوم چې هیڅ ښه ندی.
که کاروونکي موافق وي، دوی سمدلاسه د خپل تلیفون ټول کنټرول له لاسه ورکوي - دا اوس د جعلکارانو په لاس کې دی چې دا له لرې کنټرولوي. وسیله سمدلاسه لاک شوې او د تاوان تادیه کولو زنګ په سکرین کې څرګندیږي:
"تاسو باید موږ ته پیسې ورکړئ او که تاسو نه کوئ موږ به په هر 30 دقیقو کې ستاسو ځینې شخصي معلومات په تور بازار کې وپلورو. موږ تاسو ته 100٪ تضمین درکوو چې ستاسو ټول معلومات به د تادیې ترلاسه کولو وروسته بحال شي. موږ به ستاسو تلیفون خلاص کړو او ټول غلا شوي معلومات به زموږ له سرور څخه حذف شي! ستاسو د سمارټ فون بندول غیر ضروري دي، ستاسو ټول معلومات لا دمخه زموږ په سرورونو کې زیرمه شوي دي! موږ ممکن دوی د سپیمینګ ، درغلیو ، بانکي جرمونو او داسې نورو لپاره وپلورو. موږ ستاسو ټول شخصي معلومات راټول او ډاونلوډ کوو. ټول informace د ټولنیزو شبکو، بانکي حسابونو، کریډیټ کارتونو څخه. موږ ستاسو د ملګرو او کورنۍ په اړه ټول معلومات راټولوو.
هغه تاوان چې بریدګر یې له مالکینو څخه غوښتي وو "ټیټ" وو. بیه یې 0,2 بټکوین وه، چې شاوخوا 180 ډالر (تقریبا 4 تاجونه) دي. اخته شوی اپلیکیشن شاوخوا څلور ورځې په ګوګل پلی کې و او د تش په نامه چیک پوائنټ بیان له مخې ، دا یوازې د ډاونلوډونو ټیټ شمیر ثبت کړی. په هرصورت، شرکت ګومان کوي چې د دې برید سره هیکرانو یوازې د خاورې نقشه کوله او دا چې په راتلونکي کې ورته ورته برید ممکن په لویه کچه راشي.
