ESET popsal vyděračský malware. Hraje si na FBI a chce výkupné

Bezpečnostní experti společnosti ESET popsali vylepšenou verzi malwaru Simplocker pro Android. Náznak přišel už v červnu, kdy byla na ukrajinském a ruském internetu zachycena testovací verze nové generace. V těchto dnech se nový Simplocker ukazuje v plné síle. Má rozšířené spektrum napadených souborů, požaduje vyšší výkupné, hůř se odstraňuje – a především je v angličtině (původní verze byla v azbuce). „To vše dohromady znamená, že z kuriozity, kterou jsme objevili před šesti týdny, zločinci vyvinuli reálnou hrozbu s globálním dosahem,“ uvádí Róbert Lipovský, analytik z bratislavské centrály společnosti ESET.

Simplocker je trojan, který po instalaci zablokuje displej mobilního přístroje a zobrazí na něm upozornění, které se tváří jako zpráva od americké federální policie FBI. Tvrdí se v něm, že přístroj byl zablokován z důvodu nelegálních aktivit, jako jsou dětská pornografie nebo rozesílání spamu, a že k odblokování je nutné zaplatit prostřednictvím služby MoneyPak 300 dolarů (původní verze asi jen 20 dolarů). Ke zvýšení důvěryhodnosti obsahuje zobrazená stránka logo FBI a hlavně snímek uživatele, který Simplocker pořídí automaticky pomocí přední kamery přístroje.

Klepněte pro větší obrázek 
Zamčený displej mobilu s údajným vzkazem od FBI

Nový Simplocker také rozšiřuje okruh typů souborů, které na SD kartě přístroje zašifruje. Vedle obrázků a videosouborů nově šifruje také komprimované soubory ZIP, 7z a RAR. „To je nepříjemné, protože Simplocker nyní zašifruje také zálohy, které jsou uložené právě v komprimovaných archivech,“ vysvětluje Róbert Lipovský. Druhou technickou inovací je, že Simplocker nově vyžaduje instalaci s administrátorskými právy. To komplikuje odstranění tohoto trojana z infikovaného přístroje; na druhou stranu je to pro uživatele příležitost identifikovat aplikaci jako pochybnou.

Klepněte pro větší obrázek 
Výzva k instalaci převlečeného malwaru. Simplocker se zde tváří jako
přehrávač Flash video

Simplocker tak zkomplikoval ruční odstranění, ale naštěstí zatím stále používá jen velmi slabé šifrování. Experti z ESETu pro tento účel připravili bezplatnou aplikaci Simplocker Decryptor.

Klepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázek 
Jak na dekrypci zašifrovaných souborů napoví návod na webu ESETu.

Témata článku: Android, Bezpečnost, Malware

4 komentářů

Nejnovější komentáře

  • Redmarx 24. 7. 2014 17:41:10
    Jaky idiot si tu aplikaci dobrovolne nainstaluje? :-O (Jo aha, tak pry...
  • PM 23. 7. 2014 13:51:31
    Náhodou "někdo" použil slabé šifrování, následně to "něco" vědci z Esetu...
Určitě si přečtěte

BlackBerry KEYone: když chcete bezpečný Android s klávesnicí [MWC]

BlackBerry KEYone: když chcete bezpečný Android s klávesnicí [MWC]

** BlackBerry KEYone je samozvaná vlajková loď s QWERTY klávesnicí ** Návrh a bezpečnostní řešení zajistilo BlackBerry, výrobu pak TCL** Na trh půjde v dubnu s hodně sebevědomou cenovkou

25.  2.  2017 | Miksa Martin | 70

LG X Power 2: Největší baterie, jakou kdy LG dalo do mobilu

LG X Power 2: Největší baterie, jakou kdy LG dalo do mobilu

** Kapacita baterie dosahuje 4 500 mAh ** Telefon běží na nejnovějším Androidu 7.0 Nougat ** Čelní i zadní fotoaparát mají LED blesk

24.  2.  2017 | Měchura Milan | 7

Honor V9: Atraktivní barvy, skvělý design a masivní baterie

Honor V9: Atraktivní barvy, skvělý design a masivní baterie

** Je osazen duální fotoaparátem ** Ukrývá stejný procesor, který využívá i Huawei Mate 9 ** Na evropském trhu by se měl prodávat jako Honor 8 Pro

23.  2.  2017 | Měchura Milan | 11

Xiaomi Redmi 4A: osvědčený recept na úspěch [recenze]

Xiaomi Redmi 4A: osvědčený recept na úspěch [recenze]

** Na rozdíl od klasické verze nemá čtečku otisků prstů ** Jeho obal je sice věrnou imitací kovu, ale ve skutečnosti je plastu ** Grafická nadstavba MIUI 8 nabízí užitečné aplikace a funkce **

23.  2.  2017 | Měchura Milan | 23