Pierwszy wirus szyfrujący pliki na Androida

Specjaliści z firmy ESET po raz pierwszy w historii przechwycili złośliwy program typu ransomware, wycelowany nie w komputery, lecz urządzenia mobilne z systemem Google Android. Oprogramowanie to szyfruje dokumenty i multimedia użytkownika zapisane na jego karcie pamięci. Aby odblokować dostęp, złośliwa aplikacja życzy sobie pewną sumę pieniędzy.

„Uwaga twój telefon został zablokowany!
Urządzenie zostało zablokowane z powodu przeglądania i rozsyłania dziecięcej pornografii, zoofilii i innych perwersyjnych materiałów.
Aby odblokować urządzenie wpłać 260 UAH
1. Zlokalizuj najbliższy punk płatności
2. Wybierz MoneXy
3. Wpisz (tu wpisany jest kod)
4. Wpłać 260 Hrywien 
5. Nie zapomnij pobrać paragonu!
Po wpłacie urządzenie zostanie odblokowane w ciągu 24 godzin.
Jeśli nie wpłacisz wspomnianej kwoty stracisz wszystkie dane na twoim urządzeniu!”

Taki komunikat wyświetla się na ekranach smartfonów i tabletów zainfekowanych przez Android/Simplocker. Zagrożenie może kryć się pod aplikacjami, które nieświadomy użytkownik może zainstalować. Następnie skanuje ono nasz magazyn danych w poszukiwaniu plików o rozszerzeniach jpeg, jpg, png, bmp, gif, pdf, doc, docx, txt, avi, mkv, 3gp oraz mp4, a następnie szyfruje je algorytmem AES.

Waluta, w jakiej twórcy oprogramowania żądają okupu to hrywieny. Sugeruje to, że Android/Simplocker został stworzony w celu atakowania mieszkańców Ukrainy. Najwyraźniej jednak złośliwa aplikacja mocniej się rozprzestrzeniła. Jak się przed nią chronić? Przede wszystkim: uważnie dobierać instalowane aplikacje. Po drugie: na bieżąco tworzyć kopie zapasowe. Eksperci z ESET proponują także zainstalowanie aplikacja ESET Mobile Security.

Źródło: Dagma, AndroidHeadlines