Niebezpieczny wirus, który wyłudza pieniądze

Simplocker to niebezpieczny wirus zagrażający urządzeniom z Androidem. Blokuje urządzenie i próbuje wyłudzić 300 dolarów.

Na początku czerwca eksperci frmy ESET poinformowali o wykryciu pierwszego tego typu wirusa. Teraz ukazała się jego druga wersja. Wirus oznaczony, jako Android/Simplocker.I blokuje urządzenie pod pretekstem znalezienia na nim dziecięcej pornografii. Na ekranie smartfona lub tableta widzimy komunikat w języku angielskim, który wygląda jak informacja od FBI. Treść komunikatu zobowiązuje nas do zapłacenia trzystudolarowej kary a wirus pomaga połączyć się z bankiem i dokonać przelewu internetowego.

Aplikacja ukrywa się pod postacią odtwarzacza wideo plików Flash i szyfruje znaczną część przechowywanych na urządzeniu plików. Jak wyjaśnia Kamikl Sadkowski z firmy ESET: „Oprócz szyfrowania dokumentów, zdjęć i filmów na karcie SD urządzenia, Android/Simplocker.I szyfruje teraz także archiwa plików: ZIP, 7z i RAR. Wiele narzędzi do tworzenia kopii zapasowych plików w systemie Android przechowuje backupy jako pliki archiwalne, dlatego również te kopie zapasowe zostaną zaszyfrowane.”

Android/Simplocker.I to przykład oprogramowania typu ransomare (ransom – z ang. okup). Program przenika do wnętrza atakowanego komputera, szyfruje zawarte na nim dane, a potem wyświetla notatkę, w w której określa, co właściciel komputera musi zrobić, by odzyskać swoje dane. Zwykle – tak, jak w opisywanym przypadku – chodzi o zapłacenie okupu.

Zdjęcie: © ESET.