Simplelocker – Ο νέος ιός που χτυπάει Android συσκευές και κλειδώνει τα αρχεία σας

Ενας καινούριος ιός ο Simplelocker.A στοχεύει την κάρτα SD μιας συσκευής Android και κρυπτογραφεί κοινές μορφές αρχείων (.jpg .mp3 .avi) έτσι ώστε οι χρήστες να μην μπορούν να έχουν πρόσβαση σε αυτά, εκτός εάν πληρώσουν κάποιο ποσό για λύτρα

Η ασφάλεια του Android ήταν πάντα ένα θέμα προς συζήτηση, λόγω του τρόπου με το οποίο είναι ανοικτό το σύστημα, τουλάχιστον σε σύγκριση με άλλες κινητές πλατφόρμες όπως το iOS που περιγράφονται ως «περιφραγμένο κήπος». Η πλατφόρμα της Google σίγουρα έχει ένα μερίδιο που της αναλογεί από κακόβουλο λογισμικό και προβλήματα ασφαλείας. Μόλις τον περασμένο μήνα, έχει αναφερθεί ένας συγκεκριμένος τύπος ransomware ονομάζεται Koler.A. Αυτό το κακόβουλο λογισμικό κλειδώνει την συσκευή από τον χρήστο εμφανίζοντας ένα παράθυρο στο πάνω μέρος της οθόνης, αλλά κατά τα άλλα δεν βλάπτει τα δεδομένα του χρήστη.

Υπό αυτή την έννοια, το Simplelocker.A που αναφέρθηκε από την εταιρία κατασκευής antivirus, ESET είναι πιο κακόβουλo και σίγουρα πιο επικίνδυνο. Μόλις εγκατασταθεί το κακόβουλο λογισμικό, ανιχνεύει την κάρτα SD της συσκευής, εάν έχει, και κρυπτογραφεί τις δημοφιλείς μορφές αρχείων, χρησιμοποιώντας τον αλγόριθμο κρυπτογράφησης AES. Αυτά περιλαμβάνουν τα αρχεία έγγραφο του Word, βίντεο MP4, JPG και GIF εικόνες, και πολλά άλλα. Το κακόβουλο λογισμικό θα εμφανίσει στη συνέχεια το μήνυμα, στα ρωσικά, ενημερώνοντας αυτό το χρήστη ότι αυτός ή αυτή έχει κλειδωθεί έξω, λόγω της προβολής παράνομου πορνογραφικού υλικού. Φυσικά, αυτό δίνει επίσης οδηγίες για το πώς να καταθέσετε ποσό που ανέρχεται απο $ 21 έως πολύ μεγάλο ποσό σε υπηρεσία ηλεκτρονικού χρήματος (π.χ paysafe), προκειμένου να σας δωθεί η εφαρμογή για να αποκρυπτογραφήσετε τα αρχεία σας.

Με τον ίδιο περίπου τρόπο λειτουργεί και ο γνωστός ιός της δίωξης ηλεκτρονικού εγκλήματος που συναντούμε στους υπολογιστές με λειτουργικό σύστημα Windows

Σύμφωνα με την ESET, ωστόσο, που ανάλυσε τον κώδικα του, προκύπτει ότι το κακόβουλο λογισμικό επικοινωνεί με ένα διακομιστή, κρυμμένο πίσω από ένα δίκτυο TOR, και στέλνει βασικές πληροφορίες χρήστη, συμπεριλαμβανομένου του ΙΜΕΙ. Το ίδιο το κακόβουλο λογισμικό δεν έχει κωδικό για να αποκρυπτογραφήσει τα αρχεία με δική του λειτουργία αλλάι η εντολή για την αποκρυπτογράφηση αποστέλλεται από τον απομακρυσμένο διακομιστή μόνο όταν έχει ολοκληρωθεί η πληρωμή. Αυτό πρακτικά σημαίνει ότι το κακόβουλο λογισμικό μπορεί να μην αποκρυπτογραφήσει ποτέ τα αρχεία σας παρόλο που το ποσό για τα λύτρα έχει καταβληθεί.

Το Simplelocker.A δεν είναι ακριβώς κάτι που οι περισσότεροι χρήστες θα συναντήσουν. Κίνδυνο θα αντιμετωπίσετε μόνο αν χρησιμοποιείται εφαρμογές εκτός του καταστήματος Google Play. Ο μόνος τρόπος που μπορεί να εγκατασταθεί, λοιπόν, είναι αν ο χρήστης παρακάμπτει συνειδητά συνήθεις ελέγχους ασφαλείας του Android, στην οποία περίπτωση η ευθύνη εμπίπτει εν μέρει στο χρήστη. Αυτό καθιστά επίσης μια υπόθεση για την πολιτική της Google, όπου δεν μπορεί να επιβάλλει αυστηρούς ελέγχους ασφάλειας στον τρόπο που λειτουργεί η εσωτερική μνήμη. Πρόσφατες αλλαγές πηγαίο κώδικα του Android Open Source έργου δείχνουν ότι η Google κινείται προς την κατεύθυνση περιορισμού της πρόσβασης σε κάρτες SD, ώστε να αυξηθεί η ασφάλεια και περιοριστούν τέτοια προβλήματα απο ιούς.