Android.Simplocker trójai

CH azonosító

CH-11277

Angol cím

Android.Simplocker

Felfedezés dátuma

2014.06.03.

Súlyosság

Alacsony

Érintett rendszerek

Android
Google

Érintett verziók

Android

Összefoglaló

Az Android.Simplocker egy olyan trójai, amely a fertőzött eszközön fájlokat titkosíthat, majd miután a felhasználó fizetett, feloldja a titkosítást. 

Leírás

A trójai csomagként érkezik, melynek az alábbi tulajdonságai lehetnek:

Package name: org.simplelocker 
Version: 1.0 
Name: simplelocker 

A trójai az alábbi eseménykhez kérhet engedélyt:

  • Hálózati kommunikáció használata
  • Hozzáférés hálózati információkhoz
  • A telefon jelenlegi állapotának ellenőrzése
  • A betöltés utáni újraindítás
  • Az alvó üzemmód vagy a képernyő elsötétülésének megakadályozása
  • Írási és olvasási hozzáférés a külső tároló eszközhöz

A telepítést követően az alkalmazás egy Android ikont jeleít meg a következő szöveg kíséretében: “Sex xonix”.

Amikor a Trójai fut, egy üzenetet jelenít meg, amely arról tájékoztatja a felhasználót, hogy a készüléket illegális pornográfia megtekintése miatt zárolta. Majd információkat jelenít meg, hogy milyen módon oldható fel a zárolás.

Ezt követően a trókjai csatlakozik a “xeyocsu7fu2vjhxs.onion” távvoli helyhez.

A Trójai – amennyiben elérhető – átvizsgálja az SD kártyát az alábbi fájltipusokat keresve:

  • .jpeg
  • .jpg
  • .png
  • .bmp
  • .gif
  • .pdf
  • .doc
  • .docx
  • .txt
  • .avi
  • .mkv
  • .3gp
  • .mp4

Ha talál valamely fenti fromátumú fájlt, titkosítja és .enc kiterjesztéssel látja el.

Megoldás

Alkalmazást kizárólag megbízható forrásból szerezzünk be.

Hivatkozások

Egyéb referencia: www.symantec.com


Legfrissebb sérülékenységek
CVE-2022-44580 – RichPlugins Plugin For Google Reviews for WordPress sérülékenysége
CVE-2023-23421 – Microsoft Windows sérülékenysége
CVE-2023-23422 – Microsoft Windows sérülékenysége
CVE-2023-23420 – Microsoft Windows sérülékenysége
CVE-2023-23423 – Microsoft Windows sérülékenysége
CVE-2022-39214 – Combodo iTop (aka IT Operations Portal) sérülékenysége
CVE-2022-39216 – Combodo iTop (aka IT Operations Portal), Combodo iTop (aka IT Operations Portal) Community Edition sérülékenysége
CVE-2023-27501 – sap / netweaver application server abap, SAP NetWeaver Application Server ABAP sérülékenysége
CVE-2023-26360 – Adobe ColdFusion Improper Access Control sérülékenysége
CVE-2023-23397 – Microsoft Office Outlook sérülékenysége
Tovább a sérülékenységekhez »