Android.Simplocker trójai

CH azonosító

CH-11277

Angol cím

Android.Simplocker

Felfedezés dátuma

2014.06.03.

Súlyosság

Alacsony

Érintett rendszerek

Android
Google

Érintett verziók

Android

Összefoglaló

Az Android.Simplocker egy olyan trójai, amely a fertőzött eszközön fájlokat titkosíthat, majd miután a felhasználó fizetett, feloldja a titkosítást. 

Leírás

A trójai csomagként érkezik, melynek az alábbi tulajdonságai lehetnek:

Package name: org.simplelocker 
Version: 1.0 
Name: simplelocker 

A trójai az alábbi eseménykhez kérhet engedélyt:

  • Hálózati kommunikáció használata
  • Hozzáférés hálózati információkhoz
  • A telefon jelenlegi állapotának ellenőrzése
  • A betöltés utáni újraindítás
  • Az alvó üzemmód vagy a képernyő elsötétülésének megakadályozása
  • Írási és olvasási hozzáférés a külső tároló eszközhöz

A telepítést követően az alkalmazás egy Android ikont jeleít meg a következő szöveg kíséretében: “Sex xonix”.

Amikor a Trójai fut, egy üzenetet jelenít meg, amely arról tájékoztatja a felhasználót, hogy a készüléket illegális pornográfia megtekintése miatt zárolta. Majd információkat jelenít meg, hogy milyen módon oldható fel a zárolás.

Ezt követően a trókjai csatlakozik a “xeyocsu7fu2vjhxs.onion” távvoli helyhez.

A Trójai – amennyiben elérhető – átvizsgálja az SD kártyát az alábbi fájltipusokat keresve:

  • .jpeg
  • .jpg
  • .png
  • .bmp
  • .gif
  • .pdf
  • .doc
  • .docx
  • .txt
  • .avi
  • .mkv
  • .3gp
  • .mp4

Ha talál valamely fenti fromátumú fájlt, titkosítja és .enc kiterjesztéssel látja el.

Megoldás

Alkalmazást kizárólag megbízható forrásból szerezzünk be.

Hivatkozások

Egyéb referencia: www.symantec.com


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »