Android ransomware.
Hrozba, ktorú ESET deteguje ako Android/Simplocker, vyhľadá na SD karte dokumenty, fotografie a nahrávky a zašifruje ich šifrovacím algoritmom AES.Ako výkupné má používateľ zaplatiť 260 ukrajinských hrivien (zhruba 16 eur) cez službu MoneyXy.
Týmto spôsobom obeť nemôže vystopovať, kto je útočníkom a komu zasiela výkupné.
Pri úspešnej infekcii pomôže obeti už len obnovenie zašifrovaných alebo stratených súborov zo zálohy.
Trojan zhromažďuje nasledujúce informácie.
1.číslo IMEI.2.model zariadenia.
3.výrobcu produktu / hardware.
4.verzia operačného systému.
Trojan zobrazí nasledujúcu správu v ruštine.
Na infikovanom zariadení zobrazí varovanie v ruštine, ktoré majiteľovi smartfónu alebo tabletu tvrdí, že je zablokované z dôvodu,distribúcie detskej pornografie, zoofílie a iných perverzností“.Vzorka bola odhalená v aplikácii Sex xionix.
Trojan vyhľadá súbory s nasledujúcimi príponami.
( jpeg, jpg, png, bmp, gif, pdf, doc, docx, txt, avi, mkv, 3gp, mp4)Zašifruje obsah súborov a prida priponu .enc.
Používateľom ESET odporúča ochranu v podobe antivírusovej aplikácie určenej pre Android zariadenia, napríklad ESET Mobile Security.
Jeho základná verzia je na Google Play k dispozícii zdarma.
Zdroj:Eset.
