Összefoglaló
Az Android.Simplocker egy olyan trójai, amely a fertőzött eszközön fájlokat titkosíthat, majd miután a felhasználó fizetett, feloldja a titkosítást.
Leírás
A trójai csomagként érkezik, melynek az alábbi tulajdonságai lehetnek:
Package name: org.simplelocker
Version: 1.0
Name: simplelocker
A trójai az alábbi eseménykhez kérhet engedélyt:
- Hálózati kommunikáció használata
- Hozzáférés hálózati információkhoz
- A telefon jelenlegi állapotának ellenőrzése
- A betöltés utáni újraindítás
- Az alvó üzemmód vagy a képernyő elsötétülésének megakadályozása
- Írási és olvasási hozzáférés a külső tároló eszközhöz
A telepítést követően az alkalmazás egy Android ikont jeleít meg a következő szöveg kíséretében: “Sex xonix”.
Amikor a Trójai fut, egy üzenetet jelenít meg, amely arról tájékoztatja a felhasználót, hogy a készüléket illegális pornográfia megtekintése miatt zárolta. Majd információkat jelenít meg, hogy milyen módon oldható fel a zárolás.
Ezt követően a trókjai csatlakozik a “xeyocsu7fu2vjhxs.onion” távvoli helyhez.
A Trójai – amennyiben elérhető – átvizsgálja az SD kártyát az alábbi fájltipusokat keresve:
- .jpeg
- .jpg
- .png
- .bmp
- .gif
- .doc
- .docx
- .txt
- .avi
- .mkv
- .3gp
- .mp4
Ha talál valamely fenti fromátumú fájlt, titkosítja és .enc kiterjesztéssel látja el.
Megoldás
Alkalmazást kizárólag megbízható forrásból szerezzünk be.
Hivatkozások
Egyéb referencia: www.symantec.com