Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Zablokují vám paměťovou kartu ve smartphonu a chtějí výkupné

  14:16aktualizováno  14:16
Na Ukrajině byl odhalen nový mobilní virus, který ohrožuje zařízení s operačním systémem Android. Simplocker zašifruje všechny soubory na paměťové kartě a za její odemknutí pak musí uživatelé zaplatit. Jde o obdobu obávaného trojského koně Cryptolocker útočícího na počítače se systémem Windows.

Zařízení s Androidem ohrožuje nový virus Simplocker | foto: tudocelular.com, Michal Havryluk,  Mobil

Trojský kůň Simplocker je prvním mobilním malwarem, který po uživatelích napadeného zařízení požaduje platbu za dešifrování blokovaných souborů. Společnost ESET ho objevila v aplikaci s názvem "Sex xionix’", která však aktuálně není ke stažení v obchodě Google Play.

I viru musí dát uživatel svolení

Samovolná instalace škodlivého souboru do mobilu je nereálná. Uživatel vždy musí dané aplikaci potvrdit přístup k požadovaným funkcím telefonu. Riziko napadení virem je vyšší u rootnutých telefonů (zařízení, nad nimiž má uživatel plnou kontrolu), u nerootnutého zařízení by musela být v systému bezpečnostní díra.

Malware může zašifrovat jen soubory na externím paměťovém médiu, tedy například na SD kartě či větším oddílu vnitřní flash paměti, přičemž samotný telefon bude fungovat dál. Stejně tak i ostatní aplikace, pokud však nepotřebují místo z napadeného úložiště.

Jak se dostane virus odesílající podloudné SMS, na váš Android?

I díky tomu je výskyt viru spíše ojedinělý a ohrožuje zejména mobilní uživatele na Ukrajině. Nalezený vzorek totiž s poškozenými komunikuje rusky a požaduje platbu ve výši 260 ukrajinských hřiven, v přepočtu tedy asi 440 korun. Simplocker zablokuje všechny soubory na SD kartě a na displeji se zobrazí informace, že byl telefon uzamčen kvůli sledování dětské pornografie.

Virus současně odesílá útočníkům i informace o telefonu, a to včetně například IMEI. Využívá k tomu síť Tor, která zajistí absolutní anonymitu. Vystopovat uživatele je tak podstatně složitější. Platba má být navíc uskutečněna prostřednictvím těžko sledovatelné služby MoneyXy.

Po uhrazení požadované částky pak útočníci slibují, že data dešifrují. Ač nalezený vzorek mechanismus pro dešifrování obsahuje, jistota, že tak učiní, neexistuje. Přistoupení na tyto vyděračské praktiky pak může motivovat i další autory malwaru.

"Podle všeho jde o testovací nasazení této hrozby ve stadiu vývoje. Například implementace šifrovacího mechanismu je nedokonalá. Ale už teď se můžeme obávat masivního nasazení zdokonalených verzí, a to i v jiných jazykových mutacích," uvedl bezpečnostní expert bratislavské centrály společnosti ESET Robert Lipovský.

Současně dodal, že úroveň šifrování je výrazně slabší než u Cryptolockeru. Tento virus napadající počítače s operačním systémem Windows podle informací portálu The Guardian napadl po celém světě již 234 tisíc počítačů, z toho 50 tisíc jen ve Velké Británii.

Podle expertů by uživatelé měli v první řadě používat průběžně aktualizované bezpečnostní řešení, zálohovat důležitá data a chovat se při používání mobilního zařízení stejně obezřetně jako v případě počítače.

Autoři: ,






Hlavní zprávy

Akční letáky
Akční letáky

Všechny akční letáky na jednom místě!

Najdete na iDNES.cz



mobilní verze
© 1999–2016 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je součástí koncernu AGROFERT ovládaného Ing. Andrejem Babišem.