První vyděračský šifrovací malware pro Android

Praha 12. června (PROTEXT) - Začátkem května se na virové scéně objevil trojan, detekovaný bezpečnostními řešeními ESET jako Android/Simplocker. Jde o obdobu obávaného Cryptolocker, který útočí na počítače s operačním systémem Windows od září 2013. Experti společnosti ESET jako první detailně prozkoumali úplně nový typ mobilní hrozby. Jde o trojského koně, který zašifruje algoritmem AES vybrané soubory na SD kartě (jde o wordovské dokumenty, PDF a multimediální soubory) a zobrazí na displeji výzvu k zaplacení výkupného. Displej mobilu se zašifrovanými soubory (s výzvou k zaplacení*) Vzorek tohoto malware, který prozkoumali analytici ESET, byl skryt v aplikaci s názvem „Sex xionix’“. Tato aplikace není aktuálně na Google Play a i proto výskyt trojana Android/Simplocker zatím není tak častý. "Podle všeho jde o testovací nasazení této hrozby ve stadiu vývoje. Například implementace šifrovacího mechanismu je nedokonalá - ale už teď se můžeme obávat masivního nasazení zdokonalených verzí, a to i v jiných jazykových mutacích,“ vysvětluje bezpečnostní expert bratislavské centrály společnosti ESET Robert Lipovský. Vzorek, který analyzovali experti ESET, komunikuje s oběťmi rusky a výkupné má být placeno v ukrajinských hřivnách - v přepočtu jde o 16 eur. Podobně jako v případě počítačového vyděračského šifrovacího malware má být výkupné placeno těžko sledovatelnou formou (prostřednictvím služby MoneXy) a útočníci slibují, že po zaplacení data dešifrují. Analyzovaný vzorek Simplockeru neumožňuje zadání platebních informací pro spuštění procesu dešifrování; místo toho může získat informaci o případném zaplacení a instrukci k dešifrování od řídících serverů. "Simplocker sice obsahuje mechanismus pro dešifrování, ale kdo zaplatí, žádnou záruku splnění slibu samozřejmě nemá. Úvahy, zda výkupné platit nebo neplatit, jsou však naštěstí zatím irelevantní. Majitelé smartphonů a tabletů by především měli přijmout taková opatření, aby takovému rozhodování nemuseli čelit,“ doporučuje Robert Lipovský. Prevence před vyděračským šifrovacím malware a dalšími mobilními hrozbami spočívá podle bezpečnostních expertů společnosti ESET v následujících krocích: - používat průběžně aktualizované bezpečnostní řešení - zálohovat důležitá data - chovat se při používání mobilního zařízení stejně obezřetně, jako v případě počítače "Trojan Android/Simplocker je dalším příkladem, že mobilní hrozby se čím dál víc podobají těm počítačovým. Bohužel, uživatelé často s tímto trendem nedrží krok a mobilní bezpečnost podceňují. Z tohoto pohledu je dobře, že se nám podařilo analyzovat zákeřný vyděračský šifrovací malware již ve fázi jeho testování. Uživatelé tabletů a smartphonů tak mohou využít čas do masivního útoku - a ten přijde spíš dřív než později - k prevenci,“ uzavírá Robert Lipovský. O ESET software Společnost ESET, která byla založena v roce 1992, je světovým poskytovatelem bezpečnostního softwaru pro firemní klientelu a domácnosti. Společnost vyvinula špičkové bezpečnostní řešení a stále si udržuje přední místo na trhu proaktivní detekce počítačových hrozeb. Softwarové řešení ESET NOD32 Antivirus drží světový rekord v počtu ocenění v testu „VB100“, který provádí magazín Virus Bulletin, a od počátku testování v roce 1998 nebyl jediný výskyt volně šířeného počítačového červa nebo viru, který by v testu tento program nezachytil. Podle analytické společnosti Gartner je ESET šestým největším hráčem na globálním trhu korporátních řešení pro ochranu koncových zařízení. Na řešení ESET NOD32 Antivirus, ESET Smart Security a ESET Cyber Security pro Mac spoléhají miliony uživatelů na celém světě a patří mezi nejvíce doporučovaná bezpečnostní řešení na světě. Společnost ESET má celosvětovou centrálu v Bratislavě (Slovensko), regionální distribuční centra jsou v San Diegu (USA), Buenos Aires (Argentina), v Německu a v Singapuru. Výzkumná centra ESET pro analýzu malware se nacházejí v Bratislavě, San Diegu, Buenos Aires, Praze (Česká republika), Krakově (Polsko), Montrealu (Kanada) a v Moskvě (Rusko), přičemž společnost ESET disponuje rozsáhlou sítí partnerů ve více než 180 zemích světa. Kontakt pro média: Petr Blažek petr.blazek@taktiq.com ČTK ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese www.protext.cz