Android.Simplocker trójai

CH azonosító

CH-11277

Angol cím

Android.Simplocker

Felfedezés dátuma

2014.06.03.

Súlyosság

Alacsony

Érintett rendszerek

Android
Google

Érintett verziók

Android

Összefoglaló

Az Android.Simplocker egy olyan trójai, amely a fertőzött eszközön fájlokat titkosíthat, majd miután a felhasználó fizetett, feloldja a titkosítást. 

Leírás

A trójai csomagként érkezik, melynek az alábbi tulajdonságai lehetnek:

Package name: org.simplelocker 
Version: 1.0 
Name: simplelocker 

A trójai az alábbi eseménykhez kérhet engedélyt:

  • Hálózati kommunikáció használata
  • Hozzáférés hálózati információkhoz
  • A telefon jelenlegi állapotának ellenőrzése
  • A betöltés utáni újraindítás
  • Az alvó üzemmód vagy a képernyő elsötétülésének megakadályozása
  • Írási és olvasási hozzáférés a külső tároló eszközhöz

A telepítést követően az alkalmazás egy Android ikont jeleít meg a következő szöveg kíséretében: “Sex xonix”.

Amikor a Trójai fut, egy üzenetet jelenít meg, amely arról tájékoztatja a felhasználót, hogy a készüléket illegális pornográfia megtekintése miatt zárolta. Majd információkat jelenít meg, hogy milyen módon oldható fel a zárolás.

Ezt követően a trókjai csatlakozik a “xeyocsu7fu2vjhxs.onion” távvoli helyhez.

A Trójai – amennyiben elérhető – átvizsgálja az SD kártyát az alábbi fájltipusokat keresve:

  • .jpeg
  • .jpg
  • .png
  • .bmp
  • .gif
  • .pdf
  • .doc
  • .docx
  • .txt
  • .avi
  • .mkv
  • .3gp
  • .mp4

Ha talál valamely fenti fromátumú fájlt, titkosítja és .enc kiterjesztéssel látja el.

Megoldás

Alkalmazást kizárólag megbízható forrásból szerezzünk be.

Hivatkozások

Egyéb referencia: www.symantec.com


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »