Simplocker je malware koji će kriptovati podatke na vašem Android uređaju i tražiti otkup

Kompanija ESET koja stoji iza dobro poznatih antivirusnih rešenja otkrila je novi malware koji pogađa Android operativni sistem – Simplocker.

Najjednostavnije rečeno reč je o trojancu koji nakon što se naseli na vaš Android uređaj potiho skenira njegov sadržaj (uključujući i SD kartice) u potraži za tačno određenim datotekama. Na udaru su datoteke sa ekstenzijama .jpeg, .jpg, .png, .bmp, .gif, .pdf, .doc, .docx, .txt, .avi, .mkv, .3gp i .mp4, a koje dotični enkriptuje pomoću AES enkripcije.

Ostatak scenarija je već dobro poznat, sledi zahtjev za otkupninom, i obećanje kako će nakon toga podaci ponovno postati čitljivi. Naime od korisnika se traži (na ukrajinskom jeziku) da putem MoneyXy servisa uplati iznos od 260 grivnji (oko 1800 dinara) nakon čega će u sledeća 24 sata uslediti automatsko dekriptovanje datoteka. Simplocker sve radnje obavlja automatski, a podatke o zaraženom uređaju dostavlja putem C&C servera (Command and Control) koji se nalazi na TOR.onion domenu.



Za sada je Simplocker maskiran kao "Sex xionix" aplikacija koja se ne nalazi unutar Google Play prodavnice. Ipak treba biti oprezan, jer iz kompanije ESET smatraju kako se radi o tek probnoj verziji malwarea, dok će prava i dosta opasnija verzija stići kasnije.

Takođe savjetuju redovan backup najvažnijih datoteka, instalaciju aplikacija samo sa provjerenih stranica, i da u slučaju zaraze ovim trojancem ne plaćate otkupninu, kako ne bi dodatno ohrabrili kriminalce na ovakav vid zarade, ali i kako bi se zaštitili od daljnih prevara.

Kategorija: Bezbednost Mobilni