Η ESET ανακοίνωσε ότι οι μηχανικοί της εντόπισαν για πρώτη φορά ένα νέο, επικίνδυνο trojan που απειλεί συσκευές Android.
Το ransomware, με την ονομασία Android/Simplocker, σαρώνει την κάρτα SD αναζητώντας συγκεκριμένους τύπους αρχείων, τα κρυπτογραφεί και στη συνέχεια ζητά λύτρα για την αποκρυπτογράφησή τους.
Όσο πραγματοποιείται η κρυπτογράφηση, στην οθόνη της συσκευής εμφανίζεται ένα μήνυμα στα ρώσικα, το οποίο ενημερώνει τον χρήστη του Android ότι η συσκευή του έχει παραβιαστεί και απαιτούνται 260 Hryvnia Ουκρανίας (περίπου 16 ευρώ) για να επανακτήσει τον έλεγχό της.
Σύμφωνα με την ESET, το κακόβουλο λογισμικό είναι πλήρως ικανό να κρυπτογραφήσει τα αρχεία του χρήστη, τα οποία μπορεί να χαθούν αν δεν ανακτηθεί το κλειδί κρυπτογράφησης. Καθώς το κακόβουλο λογισμικό δεν διαθέτει τη λειτουργικότητα για να αποκρυπτογραφήσει τα αρχεία, η ESET συμβουλεύει τους χρήστες να μην προχωρούν στην πληρωμή των λύτρων, αφού δεν υπάρχει καμία εγγύηση ότι οι κυβερνοεγκληματίες θα κρατήσουν το λόγο τους και θα αποκρυπτογραφήσουν τα δεδομένα.
Αντιθέτως, παροτρύνει τη χρήση ισχυρών λύσεων, όπως το ESET Mobile Security, για τη θωράκιση της συσκευής Android, και backup των δεδομένων, αφού έτσι ο χρήστης δεν κινδυνεύει να χάσει κανένα αρχείο από κανένα Filecoder trojan.
Περισσότερες πληροφορίες και λεπτομερέστερη ανάλυση του ransomware υπάρχουν στην ιστοσελίδα http://www.welivesecurity.com/2014/06/04/simplocker/.
