Вирусный вымогатель Simplocker захватывает все новые страны

О том, что в очередной раз активизировался известный вирусный вымогатель Simplocker, атакующий устройства на базе ОС Android, информируют специалисты международной антивирусной компании ESET. Simplocker, который поначалу был нацелен в основном на российских и украинских пользователей, отныне начал атаку и на владельцев гаджетов из США.

 

Именно  в отношении Simplocker стало известно о том, что он оказался первым трояном-вымогателем для устройств на ОС Android. За расшифровку файлов и доступ к устройству он потребовал денежный выкуп.

 

Когда экспертами ESET были выявлены первые версии Simplocker, то их нацеленность была вполне очевидна. Ведь сообщения о блокировке устройств вирус писал на русском языке, а сумма, которую следовало внести в качестве выкупа за возможность доступа, указывалась в гривнах. 

 

Позднее было обнаружено, что последующие поколения указанного трояна, по задумке разработчиков, должны были нацелиться уже на пользователей, которые говорят на английском. Существующие сейчас версии Simplocker доказывают, что теперь атака идет именно на США.

 

 

Приложение «Porn Droid» и некоторые иные программные продукты используются разработчиками трояна для того, чтобы его новые модификации распространялись под их прикрытием. Причем Simplocker во время установки таких зараженных приложений на устройство запрашивает расширенные права. Причем объяснение у него весьма простое: якобы есть необходимость защититься от возможных атак и повреждений операционной системы.

 

Как только устройство подвергается заражению, Simplocker открывает на его экране веб-страницу, на которой прокручиваются кадры из порнографического видео. Оно в свою очередь размещено на сервере, который злоумышленники используют в своих целях. В то же время троян предпринимает попытку установить, где находится пользователь.

 

Если эта попытка оказывается успешной, и происходит идентификация жертвы как жителя США, Simplocker приступает к шифровке файлов в памяти гаджета. Затем на экран выводится как бы «официальное сообщение» от имени ФБР. Денежный выкуп за то, чтобы можно было произвести разблокировку, достигает 100-500 долларов США. Все зависит от модификации вируса.

 

Кстати, в том случае, когда пользователь зараженного устройства находится во Франции или Великобритании, он сможет увидеть на своем экране страницу загрузки фальшивого антивируса. Все жертвы из других стран попадают на веб-страницу, где присутствует порнографический контент. При этом их устройство не блокируется.