android-malware

Вирус-блокировщик, носящий название Android/Simplocker, будучи установленным на смартфон, начинает сканирование вставленной в устройство SD-карты. Просканировав карточку, вирус шифрует все найденные на ней документы, видеоролики и изображения. Пользователь при этом видит блокирующее интерфейс сообщение: на русском языке у него требуют заплатить деньги за разблокировку устройства.

Техноблог Naked Security уточняет, что для украинцев и россиян выводятся различные предупреждения. Жители России обвиняются в установке на смартфон нелицензионных приложений, за что с них требуют положить на QIWI-кошелек 1000 рублей. Украинцев же обвиняют в просмотре зоофилии и детской порнографии. Сумма выкупа для жителей Украины ниже – 260 гривен (около 750 рублей).

В отличие от популярного трояна Cryptolocker, ориентированного на Windows-системы, Android/Simplocker не имеет полей, в которые вводятся реквизиты оплаты. Вместо этого троянец ожидает получения команды с управляющего сервера, который размещен в анонимной сети Tor. Этот же сервер служит точкой, куда троян отправляет идентификационную информацию о зараженном гаджете.

Сам троян имеет функцию по расшифровке пораженных данных, однако компания ESET не рекомендует платить преступникам «выкуп». По мнению специалистов, выплата денег не дает гарантии, что данные будут расшифрованы. В Naked Security отметили, что ключ шифрования находится в теле вируса, поэтому при желании его можно получить и расшифровать файлы.

Как происходит распространение Android/Simplocker – неизвестно. Пока Eset удалось обнаружить троянца в эппе Sex xionix, распространяемого через неофициальные магазины мобильных приложений. Google не рекомендует владельцам Android-смартфонов ставить приложения из неофициальных источников, а также советует поставить мобильный антивирус.

Кто создал Android/Simplocker – неизвестно. Однако то, что данный вирус оказался «русскоязычным», специалистов не удивило. Они отмечают, что SMS-трояны, впервые появившиеся в 2010 году, также были сделаны в России и Украине.