Na smartphony s Androidem útočí nebezpečný virus, který zašifruje soubory na paměťové kartě a požaduje po uživatelích výkupné. Jde o obdobu obávaného trojského koně Cryptolocker, který útočí na počítače s operačním systémem Windows. Informovala o tom v tiskové zprávě bezpečnostní firma Eset.
Trojan Simplocker zašifruje algoritmem AES vybrané soubory na SD kartě (jde o wordovské dokumenty, PDF a multimediální soubory) a zobrazí na displeji výzvu k zaplacení výkupného.
Vzorek tohoto malware, který prozkoumali analytici, byl skryt v aplikaci s názvem „Sex xionix’“. Tato aplikace není aktuálně na Google Play a i proto je výskyt trojana Simplocker zatím jen zřídkavý. Podle všeho jde o testovací nasazení této hrozby ve stadiu vývoje. Například implementace šifrovacího mechanismu je nedokonalá – ale už teď se můžeme obávat masivního nasazení zdokonalených verzí, a to i v jiných jazykových mutacích,“ vysvětluje bezpečnostní expert bratislavské centrály společnosti ESET Robert Lipovský.
Simplocker komunikuje s oběťmi rusky a výkupné má být placeno v ukrajinských hřivnách – v přepočtu jde o 16 eur. Podobně jako v případě počítačového vyděračského šifrovacího malware má být výkupné placeno těžko sledovatelnou formou (prostřednictvím služby MoneXy) a útočníci slibují, že po zaplacení data do 24 hodin dešifrují. Analyzovaný vzorek Simplockeru neumožňuje zadání platebních informací pro spuštění procesu dešifrování; místo toho může získat informaci o případném zaplacení a instrukci k dešifrování od řídících serverů.
„Simplocker sice obsahuje mechanismus pro dešifrování, ale kdo zaplatí, žádnou záruku splnění slibu samozřejmě nemá. Úvahy, zda výkupné platit, nebo neplatit, jsou však naštěstí zatím irelevantní. Majitelé smartphonů a tabletů by především měli přijmout taková opatření, aby takovému rozhodování nemuseli čelit,“ doporučuje Robert Lipovský.
Prevence před vyděračským šifrovacím malware a dalšími mobilními hrozbami spočívá podle bezpečnostních expertů společnosti ESET v následujících krocích:
- Používat průběžně aktualizované bezpečnostní řešení
- Zálohovat důležitá data
- Chovat se při používání mobilního zařízení stejně obezřetně, jako v případě počítače