H Eset προειδοποιεί για το πρώτο λογισμικό τύπου ransomware στο android

Αν και υπήρχαν πληροφορίες το τελευταίο καιρό για την ύπαρξη κακόβουλων εφαρμογών τύπου ransomware με δυνατότητες κρυπτογράφησης στο android, η Eset, σε χθεσινή της ανακοίνωση, αναλύει την πρώτη τέτοια εφαρμογή για android, η οποία λειτουργεί με την ίδια φιλοσοφία του γνωστού ιού Cryptolocker στα PC.Η συγκεκριμένη εφαρμογή, η οποία ονομάστηκε Simplocker, κρυπτογραφεί τα αρχεία της SD κάρτας της συσκευής android, και ακολούθως ζητά λύτρα για την επαναφορά των δεδομένων.

Η Eset αναφέρει πως είναι η πρώτη εφαρμογή αυτού του είδους που έχει πραγματικές λειτουργίες κρυπρογράφησης των δεδομένων της συσκευής android.Η εξέλιξη αυτή ήταν αναμενόμενη από τις εταιρίες λογισμικών ασφαλείας, μιάς και το τελευταίο καιρό ανακαλύφθηκαν διάφορες εφαρμογές που οδηγούσαν προς αυτή τη κατεύθυνση. Μιά τέτοια εφαρμογή ήταν το "Android Defender" , το οποίο ανέλυσε η Symantec. Το Android Defender υποκρινόταν ότι είναι λογισμικό Antivirus, και μετά την εγκατάστασή του κλείδωνε την οθόνη της συσκευής, ζητώντας λύτρα για να την ξεκλειδώσει.
Πριν από ένα μήνα, το blog "Μalware don't need Coffee" ανέφερε την εμφάνιση ransomware, το οποίο χρησιμοποιούσε τη γνωστή τακτική της ψεύτικης επιστολής από την αστυνομία, στην οποία αναφερόταν ότι ο χρήστης έχει κάνει αξιόποινες πράξεις και πρέπει να πληρώσει πρόστiμο για να ξεκλειδωθεί το κινητό του.
Καμία όμως εφαρμογή μέχρι τώρα δεν κρυπτογραφούσε τα δεδομένα της συσκευής.

Το Android/Simplocker, αφού εγκατασταθεί στη συσκευή android, σκανάρει τα δεδομένα της κάρτας SD και ακολούθως τα κρυπτογραφεί, καθιστώντας τα μή προσβάσιμα στον χρήστη. Εν συνεχεία, σε μία εικόνα γραμμένη στα Ρώσσικα, απαιτεί από τον ιδιοκτήτη της συσκευής το ποστό των 260UAH ( 16 € ) για να ξεκλειδωθούν τα αρχεία. Ο server του κακόβουλου λογισμικού βρίσκεται σε TOR .onion domain, το οποίο προσφέρει προστασία και ανωνυμία.

Share on Google Plus

About OMAΔΑ UNWIRED