Simplocker охотится на англоязычных пользователей Android
Эксперты вирусной лаборатории Eset в Братиславе (Словакия) зафиксировали появление новых модификаций шифровальщика Simplocker для смартфонов и планшетов на базе Android. Теперь троян ориентирован на англоговорящих пользователей, сообщили CNews в Eset.
Simplocker — это первый троян-вымогатель для Android-устройств, шифрующий файлы. Он блокирует доступ к мобильному устройству и требует денежный выкуп за расшифровку. В предыдущих версиях сообщение о блокировке было написано на русском языке, сумма выкупа указывалась в украинских гривнах, а перевод осуществлялся посредством сервиса MoneXy.
В новой версии Simplocker требование выкупа написано на английском языке. В нем используются снимки со встроенной камеры и сообщается, что устройство заблокировано ФБР после обнаружения незаконного контента — детской порнографии. Стоимость расшифровки файлов составляет $300, жертве предлагается перевести средства через сервис MoneyPak, рассказали в компании.
С технической точки зрения, механизм шифрования файлов в обновленном Simplocker остается прежним, за исключением использования нового ключа шифрования. Кроме того, новые модификации трояна могут шифровать не только изображения, документы и видео, но и архивы ZIP, 7z и RAR. Это может иметь неприятные последствия для пользователя, поскольку средства резервного копирования в Android хранят копии именно в формате архива, указали в Eset.
Окно блокировки в новой модификации Simplocker
Для распространения Simplocker злоумышленники используют методы социальной инженерии и маскируют вредоносную программу под видеоплеер. В процессе установки троян запрашивает расширенные права (DeviceAdministrator) для обеспечения собственной безопасности.
Simplocker маскируется под видеоплеер
Для восстановления данных на инфицированном устройстве эксперты Eset рекомендуют использовать бесплатное приложение Eset Simplocker Decryptor. При этом наиболее эффективной тактикой является предотвращение заражения — стоит соблюдать бдительность при установке приложений и избегать продуктов, которые запрашивают расширенные права администратора, подчеркнули в компании.
© CNews
