Антивирусная компания ESET обнаружила первый троян для Android, который шифрует данные на смартфоне и вымогает деньги у пользователей.
Вирус, который получил название Android/Simplocker, после установки на смартфон сканирует содержимое вставленной в него SD-карты и шифрует все найденные видео, изображения и документы. При этом пользователю выводится сообщение на русском языке с требованием заплатить деньги за разблокировку.
Предупреждений два — отдельно для россиян и украинцев. Первых авторы вируса обвиняют в установке нелицензионного ПО и требуют 1000 рублей на QIWI-кошелёк, а вторых — в просмотре «детской порнографии, зоофилии и других извращений». Сумма выкупа для Украины ниже, 260 гривен, или около 750 рублей.
При этом вирус не предлагает никаких полей для ввода реквизитов оплаты, как это было с популярным трояном Cryptolocker для Windows. Вместо этого Android/Simplocker ждёт команду с управляющего сервера, размещённого в анонимной сети Tor. На этот же сервер троян отправляет идентификационную информацию об устройстве.
Во вредоносную программу встроена и функциональность расшифровки, но ESET не рекомендует платить «выкуп», так как нет никаких гарантий, что это принесёт результат. В Naked Security замечают, что ключ шифрования «вшит» в вирус, поэтому при некоторых усилиях его можно вычленить и использовать для расшифровки файлов.
ESET обнаружила Android/Simplocker. в приложении Sex xionix, которого нет в цифровом магазине Google Play. Владельцам Android-смартфонов рекомендуют не устанавливать приложения из сторонних источников (и отключить эту возможность в настройках), а также установить мобильный антивирус.
Кто стоит за созданием вируса пока неизвестно. Тем не менее, использование в нём русского языка не удивляет специалистов, так как первые SMS-трояны на Android, появившиеся в 2010 году, были также родом из России и Украины.
