Новый Simplocker для пользователей из США


Simplocker (ESET) – это первый троян-вымогатель для Android-устройств, требующий денежный выкуп за расшифровку файлов. Его первые версии выдавали сообщение о блокировке на русском языке, а сумма выкупа указывалась в гривнах. Следующее поколение троянской программы было нацелено на англоговорящих пользователей. Недавно обнаруженная версия вымогателя направлена на пользователей из США.

Распространяются новые модификации трояна под видом приложения "Porn Droid" и некоторых других программных продуктов. При установке на пользовательское устройство троян Simplocker запрашивает расширенные права, объясняя это необходимостью защиты девайса от атак и повреждений операционной системы.

Android extra performans
Запрос расширенных прав при установке Simplocker

Уже после заражения, Simplocker открывает на экране инфицированного устройства веб-страницу с кадрами из порнографического видео, которое размещено на сервере, используемом злоумышленниками. Одновременно с этим троянское приложение пытается установить местонахождение пользователя.

После идентификации жертвы из США, Simplocker шифрует файлы в памяти планшета или смартфона, выводя на экран "официальное сообщение" от лица ФБР. А чтобы придать сообщению большей убедительности, в нем используются снимки, сделанные фронтальной камерой зараженного устройства. За разблокировку устройства злоумышленники требуют выкуп в размере от $100 до $500. Сумма колеблется в зависимости от модификации трояна.

Folse soobshenie ot face FBI
Фальшивое сообщение от лица ФБР

Те пользователи, которые находятся во Франции или Великобритании, просто увидят страницу загрузки фальшивого антивируса. Все остальные жертвы попадают на веб-страницу с порнографическим контентом, при этом блокировка устройства не осуществляется.

Для разблокировки данных на инфицированном мобильном устройстве можно использовать бесплатное приложение ESET Simplocker Decryptor. Однако лучшим методом борьбы с данной угрозой, является отказ от установки приложений с подозрительных веб-площадок, а также не устанавливать программы, запрашивающие права администратора (device administrator).