Αν και υπήρχαν πληροφορίες το τελευταίο καιρό για την ύπαρξη κακόβουλων εφαρμογών τύπου ransomware με δυνατότητες κρυπτογράφησης στο android, η Eset, σε χθεσινή της ανακοίνωση, αναλύει την πρώτη τέτοια εφαρμογή για android, η οποία λειτουργεί με την ίδια φιλοσοφία του γνωστού ιού Cryptolocker στα PC.

Η συγκεκριμένη εφαρμογή, η οποία ονομάστηκε Simplocker, κρυπτογραφεί τα αρχεία της SD κάρτας της συσκευής android, και ακολούθως ζητά λύτρα για την επαναφορά των δεδομένων.

 

Η Eset αναφέρει πως είναι η πρώτη εφαρμογή αυτού του είδους που έχει πραγματικές λειτουργίες κρυπρογράφησης των δεδομένων της συσκευής android.

 

Η εξέλιξη αυτή ήταν αναμενόμενη από τις εταιρίες λογισμικών ασφαλείας, μιάς και το τελευταίο καιρό ανακαλύφθηκαν διάφορες εφαρμογές που οδηγούσαν προς αυτή τη κατεύθυνση. Μιά τέτοια εφαρμογή ήταν το "Android Defender" , το οποίο ανέλυσε η Symantec. Το Android Defender υποκρινόταν ότι είναι λογισμικό Antivirus, και μετά την εγκατάστασή του κλείδωνε την οθόνη της συσκευής, ζητώντας λύτρα για να την ξεκλειδώσει.

 

Πριν από ένα μήνα, το blog "Μalware don't need Coffee" ανέφερε την εμφάνιση ransomware, το οποίο χρησιμοποιούσε τη γνωστή τακτική της ψεύτικης επιστολής από την αστυνομία, στην οποία αναφερόταν ότι ο χρήστης έχει κάνει αξιόποινες πράξεις και πρέπει να πληρώσει πρόστiμο για να ξεκλειδωθεί το κινητό του.

 

Καμία όμως εφαρμογή μέχρι τώρα δεν κρυπτογραφούσε τα δεδομένα της συσκευής.

 

Το Android/Simplocker, αφού εγκατασταθεί στη συσκευή android, σκανάρει τα δεδομένα της κάρτας SD και ακολούθως τα κρυπτογραφεί, καθιστώντας τα μή προσβάσιμα στον χρήστη. Εν συνεχεία, σε μία εικόνα γραμμένη στα Ρώσσικα, απαιτεί από τον ιδιοκτήτη της συσκευής το ποστό των 260UAH ( 16 € ) για να ξεκλειδωθούν τα αρχεία. Ο server του κακόβουλου λογισμικού βρίσκεται σε TOR .onion domain, το οποίο προσφέρει προστασία και ανωνυμία.

 

Η Eset αναφέρει ότι το λογισμικό δείχνει να είναι δοκιμαστικό τέστ (proof of concept), μιάς και η τεχνολογία του είναι κλάσης κατώτερη του γνωστού Cryptolocker στα PCs.

 

Πάρα ταύτα, η εταιρία συστείνει στον κόσμο να κρατά πάντα backups των σημαντικών του αρχείων, ανεξαρτήτως πλατφόρμας (PC, Mac, IOS, android), τα οποία και καθιστούν αυτά τα κακόβουλα λογισμικά άχρηστα.

 

Link.png Site: ESET