Összefoglaló
Az Android.Simplocker egy olyan trójai, amely a fertőzött eszközön fájlokat titkosíthat, majd miután a felhasználó fizetett, feloldja a titkosítást.
Leírás
A trójai csomagként érkezik, melynek az alábbi tulajdonságai lehetnek:
Package name: org.simplelocker
Version: 1.0
Name: simplelocker
A trójai az alábbi eseménykhez kérhet engedélyt:
- Hálózati kommunikáció használata
- Hozzáférés hálózati információkhoz
- A telefon jelenlegi állapotának ellenőrzése
- A betöltés utáni újraindítás
- Az alvó üzemmód vagy a képernyő elsötétülésének megakadályozása
- Írási és olvasási hozzáférés a külső tároló eszközhöz
A telepítést követően az alkalmazás egy Android ikont jeleít meg a következő szöveg kíséretében: “Sex xonix”.
Amikor a Trójai fut, egy üzenetet jelenít meg, amely arról tájékoztatja a felhasználót, hogy a készüléket illegális pornográfia megtekintése miatt zárolta. Majd információkat jelenít meg, hogy milyen módon oldható fel a zárolás.
Ezt követően a trókjai csatlakozik a “xeyocsu7fu2vjhxs.onion” távvoli helyhez.
A Trójai – amennyiben elérhető – átvizsgálja az SD kártyát az alábbi fájltipusokat keresve:
- .jpeg
- .jpg
- .png
- .bmp
- .gif
- .doc
- .docx
- .txt
- .avi
- .mkv
- .3gp
- .mp4
Ha talál valamely fenti fromátumú fájlt, titkosítja és .enc kiterjesztéssel látja el.
Megoldás
Alkalmazást kizárólag megbízható forrásból szerezzünk be.
Támadás típusa
Manipulation of dataHatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.symantec.com