Bezpečnostní experti společnosti ESET popsali vylepšenou verzi malwaru Simplocker pro Android. Náznak přišel už v červnu, kdy byla na ukrajinském a ruském internetu zachycena testovací verze nové generace. V těchto dnech se nový Simplocker ukazuje v plné síle. Má rozšířené spektrum napadených souborů, požaduje vyšší výkupné, hůř se odstraňuje – a především je v angličtině (původní verze byla v azbuce). „To vše dohromady znamená, že z kuriozity, kterou jsme objevili před šesti týdny, zločinci vyvinuli reálnou hrozbu s globálním dosahem,“ uvádí Róbert Lipovský, analytik z bratislavské centrály společnosti ESET.
Simplocker je trojan, který po instalaci zablokuje displej mobilního přístroje a zobrazí na něm upozornění, které se tváří jako zpráva od americké federální policie FBI. Tvrdí se v něm, že přístroj byl zablokován z důvodu nelegálních aktivit, jako jsou dětská pornografie nebo rozesílání spamu, a že k odblokování je nutné zaplatit prostřednictvím služby MoneyPak 300 dolarů (původní verze asi jen 20 dolarů). Ke zvýšení důvěryhodnosti obsahuje zobrazená stránka logo FBI a hlavně snímek uživatele, který Simplocker pořídí automaticky pomocí přední kamery přístroje.
Zamčený displej mobilu s údajným vzkazem od FBI
Nový Simplocker také rozšiřuje okruh typů souborů, které na SD kartě přístroje zašifruje. Vedle obrázků a videosouborů nově šifruje také komprimované soubory ZIP, 7z a RAR. „To je nepříjemné, protože Simplocker nyní zašifruje také zálohy, které jsou uložené právě v komprimovaných archivech,“ vysvětluje Róbert Lipovský. Druhou technickou inovací je, že Simplocker nově vyžaduje instalaci s administrátorskými právy. To komplikuje odstranění tohoto trojana z infikovaného přístroje; na druhou stranu je to pro uživatele příležitost identifikovat aplikaci jako pochybnou.
Výzva k instalaci převlečeného malwaru. Simplocker se zde tváří jako přehrávač Flash video
Simplocker tak zkomplikoval ruční odstranění, ale naštěstí zatím stále používá jen velmi slabé šifrování. Experti z ESETu pro tento účel připravili bezplatnou aplikaci Simplocker Decryptor.
Jak na dekrypci zašifrovaných souborů napoví návod na webu ESETu.