Eksperci ds. bezpieczeństwa z firmy ESET wykryli nową wersję Simplockera na Androida – złośliwego oprogramowania szyfrującego pliki na urządzeniach z Androidem, o którym firma ESET informowała po raz pierwszy ponad miesiąc temu. Nowa wersja zawiera kilka istotnych ulepszeń, m.in. wyświetla żądanie zapłaty w języku angielskim i prosi o wyższy okup – 300 USD. Szyfruje szerszy zakres typów plików i jest trudniejsza do odinstalowania z urządzenia.
Nowy Simplocker, oznaczony przez firmę ESET jako Android/Simplocker.I, żąda okupu w języku angielskim. Podobnie jak w innych przypadkach zagrożeń typu ransomware, ofiara jest wprowadzana w błąd, że urządzenie zostało zablokowane przez FBI po rzekomym wykryciu nielegalnej działalności takiej jak przeglądanie stron z pornografią dziecięcą. Żądanie okupu wynosi 300 USD, a ofiara jest zobowiązana do zapłaty żądania poprzez MoneyPak – platformę prepaid służącą do płatności online.
Nowy wariant Simplockera zawiera dwie dodatkowe sztuczki, aby jeszcze bardziej uprzykrzyć życie ofiary.
– Oprócz szyfrowania dokumentów, zdjęć i filmów na karcie SD urządzenia, Android/Simplocker.I szyfruje teraz także archiwa plików: ZIP, 7z i RAR. Wiele narzędzi do tworzenia kopii zapasowych plików w systemie Android przechowuje backupy jako pliki archiwalne, dlatego również te kopie zapasowe zostaną zaszyfrowane – mówi Kamil Sadkowski, analityk zagrożeń z firmy ESET.
Złośliwe oprogramowanie instaluje się z uprawnieniami administratora urządzenia, co sprawia, że znacznie trudniej je usunąć. Wykorzystuje także socjotechnikę, aby nakłonić użytkownika do zainstalowania aplikacji – maskuje się pod postacią odtwarzacza wideo plików Flash.
W przypadku, gdy Android/Simplocker zaszyfrował pliki, można użyć zaktualizowanej aplikacji o nazwie ESET Simplocker Decryptor, która je przywróci. Zawsze warto zachować ostrożność podczas instalowania aplikacji na urządzeniu, zwłaszcza gdy instalowana aplikacja prosi o uprawnienia administratora urządzenia.
Poprzednia wersja Android/Simplocker, przed którą ESET ostrzegał już na początku czerwca, szyfrowała wyłącznie pliki znajdujące się na karcie pamięci o rozszerzeniach: jpeg, jpg, png, bmp, gif, pdf, doc, docx, txt, avi, mkv, 3gp, mp4. Komunikat o żądaniu okupu napisany był w języku rosyjskim, a zapłata miała być uiszczona w ukraińskiej walucie, co pozwalało przypuszczać, że głównymi ofiarami tego zagrożenia mieli być mieszkańcy Ukrainy.
źródło: Dagma
Kan
Ja powiem tak – z takich właśnie powodów 100 razy wolę zamkniętego iOSa od otwartego Androida…
Ja za to mam odmienne zdanie. Otwartość Androida pozwala na powstawanie tak różnorodnej funkcjonalności na telefonach jak tylko kształtuja się ludzkie potrzeby. Przykładowo użytkuje urządzenie bez ekranu dotykowego i mogę zainstalować aplikację, która wciśnięcia klawiczy zamienia na dotknięcia ekranu. W iOS dopiero niedawno wprowadzono obsługę kontrolerów gier a ja miałem taką możliwość od co najmniej dwóch lat.
Co prawda jest tak, że nim więcej swobody tym więcej pułapek czeka na człowieka, ale generalnie wolę to niż życie pod butem. Pod pantofelkiem może bardziej, ale to zależy do jakiej niewasty by należał ;).
W sumie to niektóre poczynania Google również mnie irytują, ale jak usuną jakąś aplikacje z Google Play zawsze istniej możliwość jej instalacji ze strony autora.