ESET ekspertai paskelbė, jog neseniai atrado naują, Android operacinę sistemą veikiantį virusą. Skirtingai nuo ankstesnių, į išmaniuosius įrenginius nukreiptų kenkėjų, Android Simplocker yra pirmasis virusas, kuris pasisavina ir užšifruoja vartotojo duomenis ir mainais už jų atkodavimą reikalauja sumokėti nemažą sumą pinigų.
Pasak ESET atstovų, iš pradžių pradėjęs veikti virusas nuskaito atminties kortelę ir ieško dokumentų pagal populiarius formatus, tokius kaip .jpeg, .png, .pdf, .doc, .mp4 ir kitus. Tuomet pavogus mobiliojo įrenginio duomenis, jie yra šifruojami, o savininkui siunčiama žinutė, reikalaujanti sumokėti išpirką.
Kaip teigiama grasinime, laiku nesumokėjus pinigų, duomenys bus prarasti. Be to, psichologiniam spaudimui sustiprinti, vartotojui siunčiamos nuotraukos, kurios be asmens žinios padaromos jo išmaniuoju įrenginiu.
„Tekstas, kurį gauna šifruotų duomenų savininkas, dažniausiai rašomas rusų kalba, o išpirkos reikalaujama rubliais ar grivinomis. Tai nusako Android Simplocker kilmę – kaip ir 2010 metais aptikti SMS trojanai, taip ir šis gali būti sukurtas Rusijoje ar Ukrainoje“, – sako Tomas Parnarauskas, ESET saugumo sprendimus Lietuvoje atstovaujančios bendrovės „NOD Baltic“ vadovas.
Anot T. Parnarausko, gali atrodyti, kad panašios kenkėjiškos programos pasiekia tik neatsargius vartotojus, tačiau kai kurios Android Simplocker versijos į išmanųjį įrenginį patenka kaip visiškai jokio įtarimo nekeliančios mobiliosios aplikacijos. Pavyzdžiui, įdiegiant žaidimus ar video grotuvus, programėlės pačios nukreipia naršyklę į kenkėjišką URL adresą. Toks nukreipinėjimas galimas net per keletą skirtingų serverių, tad pastebėti ir susekti virusą kartais gali būti labai sunku.
Android Simplocker ir visos jo formos plinta internetu. „Pasigauti” šį virusą galima populiariuose puslapiuose, pavyzdžiui, Google Play svetainėje. Tarp labiausiai užkrėstų šaltinių yra populiarių žaidimų tinklalapiai ir puslapiai, skirti suaugusiesiems – užkrėstos programėlės apsimeta pornografijos video dokumentu ar aplikacija jiems žiūrėti.
Anot T. Parnarausko, tokie virusai nuolatos tobulėja ir plinta naujomis formomis, todėl negalima aklai sekti jų nurodymais ir mokėti išpirkas. „Labai svarbu iš anksto apsisaugoti nuo tokių ir panašių galimų grėsmių. Būtina nedelsiant pasirūpinti telefono saugumu – įsidiegti antivirusinę apsaugą. Pavyzdžiui, ESET Mobile Security for Android skirta aptikti įtartinas aplikacijas, tinklalapius, apie juos įspėti ir apsaugoti mobiliuosius įrenginius nuo įsilaužimų. Be to, svarbu saugoti dokumentų kopijas, kad tokie išpuoliai kaip Android Simplocker pavirstų tik nemaloniu sutrukdymu, bet ne būtinybe paklusti sukčių reikalavimams”, – teigia ESET saugumo sprendimų Lietuvoje atstovas.
Didžiausias Android Simplocker paplitimas stebimas Rusijoje ir Ukrainoje. Panašių bandymų atakuoti Android operacinę sistemą būta ir anksčiau. Vos prieš metus buvo aptiktas antivirusine programa apsimetantis ir pinigus už apsaugą mokėti reikalaujantis „Android Defender“.