Nowe zagrożenie Android/Simplocker

Specjaliści ds. bezpieczeństwa IT z firmy ESET wykryli zupełnie nową wersję zagrożenia Simplocker na Androida. Simplocker to złośliwe oprogramowanie szyfrujące pliki na urządzeniach z Androidem. Producent antywirusów ESET informował po raz pierwszy o tego typu zagrożeniu na Androida ponad miesiąc temu. Nowa wersja zawiera jednak kilka istotnych ulepszeń, tym razem komunikat z żądaniem zapłaty wyświetlany jest w języku angielskim i „prośba” dotyczy wpłaty 300 USD. Nowe zagrożenie na Androida szyfruje szerszy zakres plików i jest znacznie trudniejsza do odinstalowania z urządzenia.

 

Nowy Simplocker na Androida, oznaczony przez ESET jako Android/Simplocker.I, żąda okupu i podobnie jak w innych przypadkach zagrożeń ransomware, użytkownik urządzenia jest wprowadzany w błąd informacją rzekomego zablokowania przez FBI  jego urządzenia na skutek wykrycia nielegalnej działalności np. przeglądania stron z dziecięcą pornografią. Wartość żądanego okupu wynosi 300 USD, a płatność ma być wykonana poprzez system MoneyPak – platformę prepaid do płatności online.

 

Zagrożenie na systemy Android Android/Simplocker.I

Nowa wersja zagrożenia Android/Simplocker.I zawiera dwie dodatkowe sztuczki, by jeszcze bardziej uprzykrzyć życie swojej ofiary.

  1. Poza szyfrowaniem dokumentów, zdjęć i filmów na karcie SD, zagrożenie Android/Simplocker.I szyfruje również archiwa plików: ZIP, 7z i RAR. Niestety wiele z narzędzi do tworzenia kopii zapasowych danych w systemie Android przechowuje backupy na kartach SD jako pliki archiwalne, teraz również te kopie zapasowe – backupy zostaną zaszyfrowane.
  2. Android/Simplocker.I instaluje się na urządzeniu z uprawnieniami administratora, co sprawia, że niezwykle trudno je usunąć. Zagrożenie wykorzystuje również socjotechnikę, by nakłonić użytkownika do zainstalowania aplikacji udając odtwarzacz wideo plików Flash.

W przypadku, gdy zagrożenie Android/Simplocker już zaszyfrowało nasze pliki, można użyć zaktualizowanej aplikacji o nazwie ESET Simplocker Decryptor, która w większości przypadków je przywróci. Zawsze warto jednak zachować ostrożność podczas instalowania nowych aplikacji na urządzeniu, zwłaszcza gdy podczas instalacji aplikacja prosi o uprawnienia administratora.


Zaufali nam