Компания ESET — лидер в области разработки антивирусного программного обеспечения — предупреждает украинских пользователей о высокой активности новой троянской программы Simplocker, которая блокирует мобильные устройства и вымогает деньги за расшифровку данных.
После загрузки данной угрозы на смартфоны или планшеты Android осуществляется сканирование SD карты на наличие документов, фото, видео в форматах *.doc, *.docx, *.jpeg, *.jpg, *.png, *.bmp, *.gif, *.pdf, *.txt, *.avi, *.mp4 и других. После этого происходит шифрование выявленных данных с помощью усовершенствованного стандарта AES, а пользователь получает уведомление с требованием заплатить за разблокировку 260 гривен. Средства предлагается перевести с помощью украинской платежной системы MoneXy. Выбор преступниками подобного сервиса является очевидным, поскольку данный вид оплаты не так легко проследить как операции, совершаемые с помощью обычной кредитной карты.
Поскольку текст сообщения с требованием выкупа написан на русском языке, а оплату необходимо произвести непосредственно в украинских гривнах, можно справедливо предположить, что выявленная угроза была создана в России для распространения на территории Украины. Отметим, что это далеко не первый SMS-троян под ОС Android, созданный российскими киберпреступниками — аналогичные вредоносные программы были обнаружены еще в 2010 году (например, Android/Fakeplayer).
Более того, Android/Simplocker собирает такие данные как модель и номер IMEI зараженного устройства, название производителя, версию операционной системы и отправляет их на удаленный сервер.
В процессе исследования угрозы Android/Simplocker специалисты ESET обнаружили его в приложении Sex xionix — эротической хентай-игре, которая недоступна в Google Play. В связи с этим пользователям устройств Android настоятельно рекомендуется быть предельно осторожными, не устанавливать приложения из сторонних источников и отключить эту возможность в настройках, делать резервные копии данных, а также установить надежное антивирусное решение, например ESET Mobile Security для Android.