Android.Simplocker trójai

CH azonosító

CH-11277

Angol cím

Android.Simplocker

Felfedezés dátuma

2014.06.03.

Súlyosság

Alacsony

Érintett rendszerek

Android
Google

Érintett verziók

Android

Összefoglaló

Az Android.Simplocker egy olyan trójai, amely a fertőzött eszközön fájlokat titkosíthat, majd miután a felhasználó fizetett, feloldja a titkosítást. 

Leírás

A trójai csomagként érkezik, melynek az alábbi tulajdonságai lehetnek:

Package name: org.simplelocker 
Version: 1.0 
Name: simplelocker 

A trójai az alábbi eseménykhez kérhet engedélyt:

  • Hálózati kommunikáció használata
  • Hozzáférés hálózati információkhoz
  • A telefon jelenlegi állapotának ellenőrzése
  • A betöltés utáni újraindítás
  • Az alvó üzemmód vagy a képernyő elsötétülésének megakadályozása
  • Írási és olvasási hozzáférés a külső tároló eszközhöz

A telepítést követően az alkalmazás egy Android ikont jeleít meg a következő szöveg kíséretében: “Sex xonix”.

Amikor a Trójai fut, egy üzenetet jelenít meg, amely arról tájékoztatja a felhasználót, hogy a készüléket illegális pornográfia megtekintése miatt zárolta. Majd információkat jelenít meg, hogy milyen módon oldható fel a zárolás.

Ezt követően a trókjai csatlakozik a “xeyocsu7fu2vjhxs.onion” távvoli helyhez.

A Trójai – amennyiben elérhető – átvizsgálja az SD kártyát az alábbi fájltipusokat keresve:

  • .jpeg
  • .jpg
  • .png
  • .bmp
  • .gif
  • .pdf
  • .doc
  • .docx
  • .txt
  • .avi
  • .mkv
  • .3gp
  • .mp4

Ha talál valamely fenti fromátumú fájlt, titkosítja és .enc kiterjesztéssel látja el.

Megoldás

Alkalmazást kizárólag megbízható forrásból szerezzünk be.

Hivatkozások

Egyéb referencia: www.symantec.com


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »