První vyděračský šifrovací malware pro Android
Začátkem května se na virové scéně objevil trojan, detekovaný bezpečnostními řešeními ESET jako Android/Simplocker. Jde o obdobu obávaného Cryptolocker, který útočí na počítače s operačním systémem Windows od září 2013.
Experti společnosti ESET jako první detailně prozkoumali úplně nový typ mobilní hrozby. Jde o trojského koně, který zašifruje algoritmem AES vybrané soubory na SD kartě (jde o wordovské dokumenty, PDF a multimediální soubory) a zobrazí na displeji výzvu k zaplacení výkupného.
Vzorek tohoto malware, který prozkoumali analytici ESET, byl skryt v aplikaci s názvem „Sex xionix’“. Tato aplikace není aktuálně na Google Play a i proto výskyt trojana Android/Simplocker zatím není tak častý.
„Podle všeho jde o testovací nasazení této hrozby ve stadiu vývoje. Například implementace šifrovacího mechanismu je nedokonalá – ale už teď se můžeme obávat masivního nasazení zdokonalených verzí, a to i v jiných jazykových mutacích,“ vysvětluje bezpečnostní expert bratislavské centrály společnosti ESET Robert Lipovský.
Vzorek, který analyzovali experti ESET, komunikuje s oběťmi rusky a výkupné má být placeno v ukrajinských hřivnách – v přepočtu jde o 16 eur. Podobně jako v případě počítačového vyděračského šifrovacího malware má být výkupné placeno těžko sledovatelnou formou (prostřednictvím služby MoneXy) a útočníci slibují, že po zaplacení data dešifrují. Analyzovaný vzorek Simplockeru neumožňuje zadání platebních informací pro spuštění procesu dešifrování; místo toho může získat informaci o případném zaplacení a instrukci k dešifrování od řídících serverů.
„Simplocker sice obsahuje mechanismus pro dešifrování, ale kdo zaplatí, žádnou záruku splnění slibu samozřejmě nemá. Úvahy, zda výkupné platit nebo neplatit, jsou však naštěstí zatím irelevantní. Majitelé smartphonů a tabletů by především měli přijmout taková opatření, aby takovému rozhodování nemuseli čelit,“ doporučuje Robert Lipovský.
Prevence před vyděračským šifrovacím malware a dalšími mobilními hrozbami spočívá podle bezpečnostních expertů společnosti ESET v následujících krocích:
- používat průběžně aktualizované bezpečnostní řešení
- zálohovat důležitá data
- chovat se při používání mobilního zařízení stejně obezřetně, jako v případě počítače
O ESET software
Společnost ESET, která byla založena v roce 1992, je světovým poskytovatelem bezpečnostního softwaru pro firemní klientelu a domácnosti. Společnost vyvinula špičkové bezpečnostní řešení a stále si udržuje přední místo na trhu proaktivní detekce počítačových hrozeb.
Autor: Luboš Kudláček
Provozovatel Netzinu, autor knihy o WordPressu, publicista, blogger. Více na LubosKudlacek.cz