ຮ້ານຄ້າແອັບຯມືຖືທີ່ໃຫຍ່ທີ່ສຸດ, Google Play, ໄດ້ກາຍມາເປັນບ່ອນຢູ່ຂອງແອັບຯທີ່ມີລະຫັດອັນຕະລາຍອີກຄັ້ງ. Cahrger ransomware ໄດ້ຖືກເຊື່ອງໄວ້ຢູ່ໃນແອັບຯ EnergyRescue, ອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີຕ້ອງການຄ່າໄຖ່ຜ່ານໂທລະສັບທີ່ຖືກທໍາລາຍ.
ບາງຄັ້ງຄາວ, ແອັບທີ່ມີລະຫັດອັນຕະລາຍແມ່ນພົບໄດ້ງ່າຍໆຢູ່ໃນ Play Store. ຢ່າງໃດກໍຕາມ, Ransomware Changer ຢືນອອກຈາກການແຂ່ງຂັນຂອງຕົນດ້ວຍຄວາມຮຸກຮານອັນໃຫຍ່ຫຼວງ. ທັນທີຫຼັງຈາກການຕິດຕັ້ງ "app" ທີ່ຕິດເຊື້ອຕົວມັນເອງ, ຜູ້ໂຈມຕີສາມາດເຂົ້າເຖິງຂໍ້ຄວາມ SMS ທັງຫມົດຂອງທ່ານ. ແອັບດັ່ງກ່າວແມ່ນຂີ້ຄ້ານຫຼາຍຈົນເຮັດໃຫ້ຜູ້ໃຊ້ທີ່ບໍ່ສົງໄສໃຫ້ລິຂະສິດ, ເຊິ່ງມັນບໍ່ດີເລີຍ.
ຖ້າຜູ້ໃຊ້ຕົກລົງ, ພວກເຂົາສູນເສຍການຄວບຄຸມທັງຫມົດໃນໂທລະສັບຂອງພວກເຂົາໃນທັນທີ - ຕອນນີ້ມັນຢູ່ໃນມືຂອງຜູ້ຫລອກລວງທີ່ຄວບຄຸມມັນຈາກໄລຍະໄກ. ອຸປະກອນຖືກລັອກໃນທັນທີແລະການໂທໃຫ້ຈ່າຍຄ່າໄຖ່ຈະປາກົດຂຶ້ນໃນຫນ້າຈໍ:
“ເຈົ້າຈະຕ້ອງຈ່າຍເງິນໃຫ້ພວກເຮົາ ແລະຖ້າເຈົ້າບໍ່ເຮັດ ພວກເຮົາຈະຂາຍຂໍ້ມູນສ່ວນຕົວຂອງເຈົ້າຢູ່ໃນຕະຫຼາດມືດທຸກໆ 30 ນາທີ. ພວກເຮົາໃຫ້ການຮັບປະກັນ 100% ວ່າຂໍ້ມູນທັງຫມົດຂອງທ່ານຈະໄດ້ຮັບການຟື້ນຟູຫຼັງຈາກໄດ້ຮັບການຊໍາລະເງິນ. ພວກເຮົາຈະປົດລັອກໂທລະສັບຂອງທ່ານ ແລະຂໍ້ມູນທີ່ຖືກລັກທັງໝົດຈະຖືກລຶບອອກຈາກເຊີບເວີຂອງພວກເຮົາ! ການປິດສະມາດໂຟນຂອງທ່ານແມ່ນບໍ່ຈຳເປັນ, ຂໍ້ມູນທັງໝົດຂອງເຈົ້າຖືກເກັບໄວ້ໃນເຊີບເວີຂອງພວກເຮົາແລ້ວ! ພວກເຮົາອາດຈະຂາຍໃຫ້ເຂົາເຈົ້າສໍາລັບການ spamming, ການສໍ້ໂກງ, ອາຊະຍາກໍາທະນາຄານແລະອື່ນໆ. ພວກເຮົາເກັບກຳ ແລະດາວໂຫຼດຂໍ້ມູນສ່ວນຕົວທັງໝົດຂອງເຈົ້າ. ທັງໝົດ informace ຈາກເຄືອຂ່າຍສັງຄົມ, ບັນຊີທະນາຄານ, ບັດເຄຣດິດ. ພວກເຮົາເກັບກຳຂໍ້ມູນທັງໝົດກ່ຽວກັບໝູ່ເພື່ອນ ແລະຄອບຄົວຂອງເຈົ້າ.”
ຄ່າໄຖ່ທີ່ຜູ້ໂຈມຕີຮຽກຮ້ອງຈາກເຈົ້າຂອງແມ່ນຂ້ອນຂ້າງ "ຕໍ່າ". ລາຄາແມ່ນ 0,2 bitcoin, ເຊິ່ງປະມານ 180 ໂດລາ (ປະມານ 4 ມົງກຸດ). ແອັບພລິເຄຊັນທີ່ຕິດເຊື້ອຢູ່ໃນ Google Play ປະມານສີ່ມື້ແລະ, ອີງຕາມສິ່ງທີ່ເອີ້ນວ່າ Check Point, ມັນພຽງແຕ່ບັນທຶກຈໍານວນການດາວໂຫລດທີ່ຕໍ່າ. ຢ່າງໃດກໍຕາມ, ບໍລິສັດສົມມຸດວ່າດ້ວຍການໂຈມຕີນີ້, ແຮກເກີໄດ້ພຽງແຕ່ວາງແຜນພູມສັນຖານແລະການໂຈມຕີທີ່ຄ້າຍຄືກັນອາດຈະເກີດຂຶ້ນໃນຂະຫນາດໃຫຍ່ຫຼາຍໃນອະນາຄົດ.