Pátek, 12 srpna, 2022
DomůNovinkyVirus Simplocker se uživatele Androidu pokouší vydírat. Šíří se jeho vylepšená verze

Virus Simplocker se uživatele Androidu pokouší vydírat. Šíří se jeho vylepšená verze

Bezpečnostní experti společnosti ESET popsali vylepšenou verzi malware Android/Simplocker. Chová se již velmi podobně jako známý policejní virus, který útočí na uživatele počítačů.

Obava, že vyděračský malware Android/Simplocker, zachycený v červnu 2014 na ukrajinském a ruském internetu, je jen testovací fáze nového typu malware, se potvrdila. Nová verze Simplockeru, zachycená bezpečnostními řešeními ESETu, má rozšířené spektrum napadených souborů, požaduje vyšší výkupné, hůř se odstraňuje – a především je v angličtině.

Simplocker je trojan, který po instalaci zablokuje displej mobilního přístroje a zobrazí na něm upozornění, které se tváří jako zpráva od americké federální policie FBI. Tvrdí se v něm, že přístroj byl zablokován z důvodu nelegálních aktivit, jako jsou dětská pornografie nebo rozesílání spamu, a že k odblokování je nutné zaplatit prostřednictvím služby MoneyPak 300 dolarů. Ke zvýšení důvěryhodnosti obsahuje zobrazená stránka logo FBI a hlavně snímek uživatele, který Simplocker pořídí automaticky pomocí přední kamery přístroje.

Vedle angličtiny (původní verze byla pouze v ruštině) a zdražení (původně pouze 260 ukrajinských hřiven, tedy cca 16 EUR) obsahuje Simplocker také technické inovace. Především rozšiřuje okruh typů souborů, které na SD kartě přístroje zašifruje. Vedle obrázků a videosouborů nově šifruje také komprimované soubory ZIP, 7z a RAR. „To je nepříjemné, protože Simplocker nyní zašifruje také zálohy, které jsou uložené právě v komprimovaných archivech,“ vysvětluje Róbert Lipovský. Druhou technickou inovací je, že Simplocker nově vyžaduje instalaci s administrátorskými právy. To komplikuje odstranění tohoto trojana z infikovaného přístroje; na druhou stranu je to pro uživatele příležitost identifikovat aplikaci jako pochybnou.

Výzva k instalaci převlečeného malware

6.-Simplocker-flash_small„Instalace aplikace s právy administrátora je výjimečný požadavek. Uživatelé by měli takové instalace povolit pouze v případě, že jsou si stoprocentně jisti, jakou aplikaci instalují,“ doporučuje Lipovský.

Tvůrci Simplockeru se snaží ostražitost uživatele otupit tím, že aplikace se tváří jako zcela neškodná – v aktuální verzi jako přehrávač Flash video.

„Nepochybně vzniknou další verze tohoto malware, které budou využívat různých metod sociálního inženýrství, aby nepozorné uživatele přesvědčily k instalaci,“ varuje Róbert Lipovský.

Vyděračský malware Simplocker sice v nové verzi zkomplikoval uživatelům možnost ručního odstranění (jsou k němu potřeba administrátoská práva, která při zablokovaném displeji není snadné nastavit), ale naštěstí zatím stále používá jen velmi slabé šifrování. Proti existují způsoby, jak problém vyřešit: uživatelé, kteří se stali obětí tohoto malware, mohou využít například bezplatnou aplikaci ESET Simplocker Decryptor.

„Nejlepším řešením je dodržovat při instalaci aplikací a vůbec při pohybu na internetu bezpečnostní pravidla. Je totiž jen otázkou času, kdy bude mobilní vyděračský malware vylepšen o kvalitní šifrovací algoritmus. Neopatrní uživatelé se pak ocitnou v neřešitelné situaci,“ uzavírá analytik společnosti ESET.

Zamčený displej mobilu s údajným vzkazem od FBI

1.-Simplocker–FBI-warning1

Zdroj: ESET

Mirek Kočí
Mirek Kočí
Šéfredaktor serveru Světaplikací.cz. Dříve psal pro ExtraHardware.cz a Deník.cz, nyní občas přispívá do tištěných časopisů Týden a Faktor S. Ve volném čase se věnuje rodině, sportu a youtuberingu.
Další články

Nejčtenější

Poslední komentáře