Компанія ESET — лідер у галузі розробки антивірусного програмного забезпечення — попереджає українських користувачів про високу активність нової троянської програми Simplocker, яка блокує мобільні пристрої та вимагає гроші за розшифровку даних.
Після завантаження цієїї загрози на смартфони або планшети Android здійснюється сканування SD карти на наявність документів, фото, відео у форматах *.doc, *.docx, *.jpeg, *.jpg, *.png, *.bmp, *.gif, *.pdf, *.txt, *.avi, *.mp4 та інших. Після цього відбувається шифрування виявлених даних за допомогою вдосконаленого стандарту AES, а користувач отримує повідомлення з вимогою заплатити за розблокування 260 гривень. Гроші пропонується перевести за допомогою української платіжної системи MoneXy. Вибір злочинцями подібного сервісу є очевидним, оскільки даний вид оплати не так легко простежити як операції, що здійснюються за допомогою звичайної кредитної картки.
Оскільки текст повідомлення з вимогою викупу написаний російською мовою, а оплату необхідно провести безпосередньо в українських гривнях, можна справедливо припустити, що виявлена загроза була створена в Россі для поширення на території України. Відзначимо, що це далеко не перший SMS-троян під ОС Android, створений російськими кіберзлочинцями — аналогічні шкідливі програми були виявлені ще в 2010 році (наприклад, Android/Fakeplayer).
Більш того, Android/Simplocker збирає такі дані як модель і номер IMEI зараженогоінфікованого пристрою, назва виробника, версію операційної системи та відправляє їх на віддалений сервер.
У процесі дослідження загрози Android/Simplocker спеціалісти ESET виявили його в програмі Sex xionix — еротичної хентай-грі, яка недоступна в Google Play. У зв'язку з цим користувачам пристроїв Android настійно рекомендується бути дуже обережними, не встановлювати програми зі сторонніх джерел і відключити цю можливість в налаштуваннях, робити резервні копії даних, а також встановити надійне антивірусне рішення, наприклад ESET Mobile Security для Android.