Троянская программа получила название Android/Simplock.A. Вредоносное ПО, блокирующее аппараты с последующим требованием выкупа за разблокировку набирает популярность в мобильной среде, но данный образец – первый, в котором реализовано шифрование файлов, хранящихся на SD-карте. Обнаруженные ранее программы-вымогатели под Android, скажем Android Defender или Android.Koler, использовали техники блокирования экрана и непрерывных оповещений, которые делали работу с аппаратом не возможной.
Android/Simplocker.A после проникновения в систему сканирует карту памяти аппарата на наличие документов, изображений, видеороликов (под угрозой файлы jpeg, jpg, png, bmp, gif, pdf, doc, docx, txt, avi, mkv, 3gp, mp4) и шифрует их с использованием AES. После чего отображает на экране сообщение на русском языке с требованием выкупа в $22, который требует перечислить через сервис MoneXy.
Как подчеркивают в ESET, использованная в Simplock.A реализация шифрования абсолютно не похожа на техники, применяемые ранее в Cryptolocker. Кроме того, троянец использует для управляющего сервера доменное имя в зоне .onion (псевдо-домен верхнего уровня, созданный для обеспечения доступа к анонимным или псевдо-анонимным адресам сети Tor). Об этом сообщает "Компьютерное обозрение".
