Utilizatorii de Android, vizaţi de un nou malware care criptează fişiere şi cere taxă de răscumpărare

Autor: Aurelian Mihai 05.06.2014
Utilizatorii de Android, vizaţi de un nou malware care criptează fişiere şi cere taxă de răscumpărare

Utilizatorii de telefoane şi tablete cu sistem Android sunt vizaţi de un nou troian din categoria ransomware, capabil să şteargă colecţia de poze şi documente din memoria dispozitivului. În urmă sunt lăsate versiuni criptate ce pot fi deschise numai cu ajutorul unei chei de acces, deţinută de creatorii virusului şi cedată numai după plata taxei de răscumpărare.

Botezat „Simplelocker”, troianul descoperit de experţii companiei Eset vizează card-uri de memorie SD ataşate dispozitivelor cu Android, criptând automat toate fişierele cu extensie jpeg, jpg, png, bmp, gif, pdf, doc, docx, txt, avi, mkv, 3gp şi mp4 pentru a cere apoi sume de bani în schimbul recuperării lor. Dacă taxa cerută nu este plătită, datele lăsate în formă criptată pot fi considerate pierdute, recuperarea lor fiind aproape imposibilă utilizatorilor de rând.

Odată infiltrat, Simplelocker afişează un mesaj de răscumpărare redactat în limba rusă, informând că dispozitivul a fost blocat deoarece utilizatorul ar fi accesat sau distribuit conţinut de pornografie infantilă, zoofilie şi alte perversiuni. Simultan, programul scanează după fişiere relevante pe care le criptează automat folosind protocolul AES. În mod ciudat, programul solicită plata taxei de răscumpărare în grivne, moneda naţională a Ucrainei.

Deşi rudimentar, troianul Simplelocker pentru dispozitive cu Android este la fel de eficient ca varianta mult mai sofisticată CriptoLocker pentru PC, cea din urmă îmbogăţindu-şi creatorii cu până la 30 milioane dolari, reprezentând taxe de recuperare colectate începând cu luna septembrie 2013.

Mult mai sofisticat, CriptoLocker pentru PC afişează mesaje personalizate şi foloseşte cheie de criptare RSA pe 2048biţi

Pentru a evita astfel de neplăceri Eset recomandă utilizatorilor să evite instalarea de aplicaţii cu provenienţă incertă, care nu au fost descărcate din magazine de aplicaţii pentru Android oficiale. În ultimă instanţă, dacă dispozitivul folosit a fost compromis utilizatorii sunt îndrumaţi să refuze plata taxei de răscumpărare, pe motiv că recuperarea datelor pierdute nu este garantată iar gestul nu face decât să-i motiveze pe autorii de malware să continue aceste activităţi.

Tags: