AndroidSimplocker | Viruskasino AndroidSimplocker ~ Viruskasino

AndroidSimplocker


Android ransomware.

Hrozba, ktorú ESET deteguje ako Android/Simplocker, vyhľadá na SD karte dokumenty, fotografie a nahrávky a zašifruje ich šifrovacím algoritmom AES.
Ako výkupné má používateľ zaplatiť 260 ukrajinských hrivien (zhruba 16 eur) cez službu MoneyXy.
Týmto spôsobom obeť nemôže vystopovať, kto je útočníkom a komu zasiela výkupné.
Pri úspešnej infekcii pomôže obeti už len obnovenie zašifrovaných alebo stratených súborov zo zálohy.




Trojan zhromažďuje nasledujúce informácie.

1.číslo IMEI.
2.model zariadenia.
3.výrobcu produktu / hardware.
4.verzia operačného systému.

Trojan zobrazí nasledujúcu správu v ruštine.

Na infikovanom zariadení zobrazí varovanie v ruštine, ktoré majiteľovi smartfónu alebo tabletu tvrdí, že je zablokované z dôvodu,distribúcie detskej pornografie, zoofílie a iných perverzností“.
Vzorka bola odhalená v aplikácii Sex xionix.
Ransomware

Trojan vyhľadá súbory s nasledujúcimi príponami.

( jpeg, jpg, png, bmp, gif, pdf, doc, docx, txt, avi, mkv, 3gp, mp4)
Zašifruje obsah súborov a prida priponu .enc.

Používateľom ESET odporúča ochranu v podobe antivírusovej aplikácie určenej pre Android zariadenia, napríklad ESET Mobile Security.
Jeho základná verzia je na Google Play k dispozícii zdarma.

Zdroj:Eset.