Experti společnosti ESET jako první detailně prozkoumali úplně nový typ mobilní hrozby. Jde o trojského koně, který zašifruje algoritmem AES vybrané soubory na SD kartě (jde o wordovské dokumenty, PDF a multimediální soubory) a zobrazí na displeji výzvu k zaplacení výkupného.
Vzorek tohoto malware, který prozkoumali analytici ESET, byl skryt v aplikaci s názvem „Sex xionix’“. Tato aplikace není aktuálně na Google Play a i proto je výskyt trojana Android/Simplocker zatím jen zřídkavý.
„Podle všeho jde o testovací nasazení této hrozby ve stadiu vývoje. Například implementace šifrovacího mechanismu je nedokonalá – ale už teď se můžeme obávat masivního nasazení zdokonalených verzí, a to i v jiných jazykových mutacích,“ vysvětluje bezpečnostní expert bratislavské centrály společnosti ESET Robert Lipovský.
Vzorek, který analyzovali experti ESET, komunikuje s oběťmi rusky a výkupné má být placeno v ukrajinských hřivnách – v přepočtu jde o 16 eur. Podobně jako v případě počítačového vyděračského šifrovacího malware má být výkupné placeno těžko sledovatelnou formou (prostřednictvím služby MoneXy) a útočníci slibují, že po zaplacení data dešifrují. Analyzovaný vzorek Simplockeru neumožňuje zadání platebních informací pro spuštění procesu dešifrování; místo toho může získat informaci o případném zaplacení a instrukci k dešifrování od řídících serverů.
„Simplocker sice obsahuje mechanismus pro dešifrování, ale kdo zaplatí, žádnou záruku splnění slibu samozřejmě nemá. Úvahy, zda výkupné platit, nebo neplatit, jsou však naštěstí zatím irelevantní. Majitelé smartphonů a tabletů by především měli přijmout taková opatření, aby takovému rozhodování nemuseli čelit,“ doporučuje Robert Lipovský.
Prevence před vyděračským šifrovacím malware a dalšími mobilními hrozbami spočívá podle bezpečnostních expertů společnosti ESET v následujících krocích:
- Používat průběžně aktualizované bezpečnostní řešení
- Zálohovat důležitá data
- Chovat se při používání mobilního zařízení stejně obezřetně, jako v případě počítače
„Trojan Android/Simplocker je dalším příkladem, že mobilní hrozby se čím dál víc podobají těm počítačovým. Bohužel, uživatelé často s tímto trendem nedrží krok a mobilní bezpečnost podceňují. Z tohoto pohledu je dobře, že se nám podařilo analyzovat zákeřný vyděračský šifrovací malware již ve fázi jeho testování. Uživatelé tabletů a smartphonů tak mohou využít čas do masivního útoku – a ten přijde spíš dřív než později – k prevenci,“ uzavírá Robert Lipovský.
*) Zpráva na displeji sděluje:
POZOR, Váš telefon je uzamčen!
Váš telefon je zamčen kvůli sledování a šíření dětské pornografie, zoofilie a dalších úchylností.
K odemčení telefonu musíte zaplatit 260 UAH.
- 1. Najděte nejbližší platební kiosek
- 2. Zvolte MoneXy
- 3. Zadejte (smazáno)
- 4. Uskutečněte vklad 260 hřiven a stiskněte Zaplatit
Nezapomeňte si vzít potvrzení!
Po zaplacení bude váš přístroj odemčen do 24 hodin.
Pokud nezaplatíte, přijdete o všechna data na Vašem přístroji!
video
