Trojský kůň Simplocker je prvním mobilním malwarem, který po uživatelích napadeného zařízení požaduje platbu za dešifrování blokovaných souborů. Společnost ESET ho objevila v aplikaci s názvem "Sex xionix’", která však aktuálně není ke stažení v obchodě Google Play.
I viru musí dát uživatel svolení Samovolná instalace škodlivého souboru do mobilu je nereálná. Uživatel vždy musí dané aplikaci potvrdit přístup k požadovaným funkcím telefonu. Riziko napadení virem je vyšší u rootnutých telefonů (zařízení, nad nimiž má uživatel plnou kontrolu), u nerootnutého zařízení by musela být v systému bezpečnostní díra. Malware může zašifrovat jen soubory na externím paměťovém médiu, tedy například na SD kartě či větším oddílu vnitřní flash paměti, přičemž samotný telefon bude fungovat dál. Stejně tak i ostatní aplikace, pokud však nepotřebují místo z napadeného úložiště. Jak se dostane virus odesílající podloudné SMS, na váš Android? |
I díky tomu je výskyt viru spíše ojedinělý a ohrožuje zejména mobilní uživatele na Ukrajině. Nalezený vzorek totiž s poškozenými komunikuje rusky a požaduje platbu ve výši 260 ukrajinských hřiven, v přepočtu tedy asi 440 korun. Simplocker zablokuje všechny soubory na SD kartě a na displeji se zobrazí informace, že byl telefon uzamčen kvůli sledování dětské pornografie.
Virus současně odesílá útočníkům i informace o telefonu, a to včetně například IMEI. Využívá k tomu síť Tor, která zajistí absolutní anonymitu. Vystopovat uživatele je tak podstatně složitější. Platba má být navíc uskutečněna prostřednictvím těžko sledovatelné služby MoneyXy.
Po uhrazení požadované částky pak útočníci slibují, že data dešifrují. Ač nalezený vzorek mechanismus pro dešifrování obsahuje, jistota, že tak učiní, neexistuje. Přistoupení na tyto vyděračské praktiky pak může motivovat i další autory malwaru.
"Podle všeho jde o testovací nasazení této hrozby ve stadiu vývoje. Například implementace šifrovacího mechanismu je nedokonalá. Ale už teď se můžeme obávat masivního nasazení zdokonalených verzí, a to i v jiných jazykových mutacích," uvedl bezpečnostní expert bratislavské centrály společnosti ESET Robert Lipovský.
Současně dodal, že úroveň šifrování je výrazně slabší než u Cryptolockeru. Tento virus napadající počítače s operačním systémem Windows podle informací portálu The Guardian napadl po celém světě již 234 tisíc počítačů, z toho 50 tisíc jen ve Velké Británii.
Podle expertů by uživatelé měli v první řadě používat průběžně aktualizované bezpečnostní řešení, zálohovat důležitá data a chovat se při používání mobilního zařízení stejně obezřetně jako v případě počítače.
