Android telefon

Android/Simplocker – šifrování android telefonů pokračuje

V červnu se objevil poprvé. Android/Simplocker – první Ransomware pro OS Android, který je schopen šifrovat data v telefonu. Prošel za poslední měsíc nějakým vývojem? Nebo to byla jen slepá ulička vývoje?
Total
0
Sdílení

V červnu letošního roku se objevila první verze malware Android Simplocker. Uživatele vyděsil zprávou s výčtem prohřešků na obrazovce telefonu, navíc šifroval obsah SD karty v napadeném telefonu.

Informace byly v ruštině, proto se v anglicky mluvících zemích prakticky nevyskytoval.

Tvůrci malware požadovali za odblokování 260UAH / 16 EUR nebo 21USD. V tomto ohledu naši analytici předpovídali, že se jedná o jakýsi proof-of-concept, tedy o testovací provoz.

Nová verze je o propracovanější. Informace jsou v angličtině, proto je pravděpodobné, že se nyní více rozšíří i v anglicky mluvících zemích. Uživatele tak překvapí zpráva, ve které je pod hlavičkou FBI výčet všech trestných činů, včetně sledování dětské pornografie atd.

Výše “výkupného“ je nyní stanovena na 300USD, což je znatelně více než v první verzi. K placení lze použít MoneyPack oucher.

fbi

V čem je tato varianta jiná? Byl použit jiný šifrovací klíč, který je určen k šifrování souborů. Z našeho pohledu jsou ale zajímavé další schopnosti tohoto malware.

Kromě schopností šifrovat obrázky, dokumenty a videa na SD kartě je nově schopen zašifrovat i soubory archivů (ZIP, 7z a RAR).

Mnoho zálohovacích programů pro Android používá právě tyto typy archivů k provedení zálohy telefonu. Uživateli se tak může stát, že bude mít zašifrovaná nejen data, ale i soubory, které lze použít při obnově.

Další věcí je instalace Simplockeru s právy Device Administrator (správce zařízení). Tím se chrání před odinstalací. Uživatel nejprve musí aplikaci odebrat práva Device Administrator, a pak teprve lze aplikaci odinstalovat. A to jde s uzamčenou obrazovkou dost těžce.

K instalaci používá Simplocker sociální inženýrství, maskuje se např. jako instalace Flash Video player.

simplocker flash

V případě, že své zařízení nakazíte tímto kouskem malware, můžete využít aktualizovanou aplikaci ESET Simplocker Decryptor. A dávejte pozor na aplikace, které vyžadují oprávnění administrátora. Ke stažení aplikace můžete využít QR kód.

qr code

Mohlo by vás zajímat

Pozor na falešné módy k populární hře Minecraft

Hráči populární hry Minecraft se mohli na Google Play setkat s podvodnými aplikacemi. Konkrétně šlo o 87 falešných herních módů, které je možné rozdělit do dvou kategorií – v první kategorii jde o downloader zobrazující reklamy, který ESET detekuje jako Android/TrojanDownloader.Agent.JL. Ve druhé jsou podvodné aplikace, které uživatele přesměrují na podvržené webové stránky a jsou detekovány jako Android/FakeApp.FG.
Přečíst článek

Pravda a mýty o bezpečnosti Androidu. Obezřetnost je na místě

Nejrozšířenější operační systém v chytrých mobilních zařízeních není tak bezpečný, jak by se mohlo zdát. Chráníte svůj počítač a notebook bezpečnostním softwarem a zdá se vám zbytečné vynakládat čas a finanční prostředky, abyste stejným způsobem zabezpečili i svůj chytrý telefon nebo tablet? Možná jste zaslechli tvrzení, že smartphony jsou proti malwaru lépe chráněny a žádnou speciální bezpečnostní aplikaci nepotřebují. Opak je pravdou.
Přečíst článek