Ransomware šifrujúci súbory užívateľov a následne požadujúci za ich odšifrovanie výkupné sa v súčasnosti vyskytuje aj v podobe pre Android, keď podľa svojich informácií prvý takýto škodlivý kód identifikovala slovenská antivírusová spoločnosť Eset.
Škodlivý kód nesie označenie Android/Simplocker.A a aplikácia obsahujúca tento kód po spustení v pozadí vyhľadá na SD karte súbory s koncovkami jpeg, jpg, png, bmp, gif, pdf, doc, docx, txt, avi, mkv, 3gp, mp4 a zašifruje ich. Podľa informácií analytika Esetu Róberta Lipovského pre DSL.sk je použitým algoritmom 256-bitový AES.
Užívateľa trojan informuje o zablokovaní jeho telefónu, pričom ako dôvod udáva sledovanie a distribúciu rozličných nelegálnych druhov pornografie. Trojan je zrejme cielený na Ukrajinu a používa ruský jazyk.
Za odomknutie zariadenia požaduje zaplatenie 260 ukrajinských hrivien, v prepočte cca 16 eur, cez službu MoneXy a upozorňuje, že v prípade nezaplatenia zákazník príde o svoje súbory.
Okrem zašifrovania súborov kontaktuje trojan aj riadiaci server fungujúci ako služba v sieti Tor umiestnená na .onion doméne, na ktorý posiela okrem iného IMEI číslo telefónu.
Ako sa šíria aplikácie obsahujúce tento škodlivý kód nie je zatiaľ známe, Eset získal jeho vzorku vo forme aplikácie pomenovanej "Sex xionix" od bližšie nešpecifikovaného distribútora. Podľa Lipovského je rozšírenosť škodlivého kódu ale predpokladane nízka.
Oznam trojana Simplocker.A a zašifrované súbory na zariadení
Zachytená verzia ale výrazne zaostáva za najlepším šifrovacím ransomwarom pre Windows. Nevyužíva totiž kombináciu s asymetrickým šifrovaním, nemá ani dynamický manažment symetrických kľúčov a podľa informácií Lipovského pre DSL.sk jednoducho dáta šifruje algoritmom AES s jedným pevným kľúčom nachádzajúcim sa v kóde trojana.
Dáta zašifrované súčasnou verziou trojana je tak možné bez problémov odšifrovať. Eset ale pomerne kontroverzne v oznámení o identifikovaní Simplocker túto informáciu a informáciu o pevnom používanom kľúči vôbec nezverejnil. Podľa Lipovského z dôvodu, aby autorom trojana spoločnosť nedávala návody na jeho zlepšenie. V tomto prípade je ale samozrejme znalosť limitov použitého spôsobu šifrovania a možných zlepšení triviálna.
Spoločnosť tak nezverejnila ani použitý AES kľúč, má ho ale samozrejme k dispozícii a prípadné obete môžu podľa Lipovského kontaktovať Eset pre získanie kľúča alebo odšifrovanie súborov.
Hoci Simplocker.A tak nepredstavuje vážnu hrozbu, samozrejme môže ísť len o skúšobnú verziu a nasledovať ju môžu dokonalejšie verzie. Hlavnou ochranou užívateľov proti hrozbám tohto typu je mať dáta odzálohované a pravidelne ich zálohovať.
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
Fujpfuj
Od: Trololploo
|
Pridané:
5.6.2014 16:19
Moj zlatucky iOS. Som rad, ze aj ked pozeram pornaskove webiky nemoze sa mi nic stat, maximalne si ruku presilim. Taki Androidaci pridu aj o nervy s ich shitwarom ;)
|
| |
Re: Fujpfuj
Od: wsasdas
|
Pridané:
5.6.2014 16:22
dalsia socka, co frajeri s applom, ale nema na ozajstnu zenu. :-)
|
| |
Re: Fujpfuj
Od reg.: gandor
|
Pridané:
5.6.2014 18:52
:DDDD Pozri si na nazov nicku, na ktory si reagoval ;)
|
| |
Re: Fujpfuj
Od: lol.
|
Pridané:
5.6.2014 19:51
Zato ty zjavne mas na ozajstnu zenu a kedze ta ta tvoja jebe kazdy den kam sa len pohnes, uz ti to porno nejako nechuti pozerat = cista zavist tym ktorym este chuti. :D
|
| |
Re: Fujpfuj
Od: joskoooo
|
Pridané:
6.6.2014 4:52
je tolesite vichravat nad timto abi sme sastavili sirenie skodlivich kodou
|
| |
Re: Fujpfuj
Od: ejha
|
Pridané:
7.6.2014 6:52
Joskoooo, vynimocne som si precital tvoj prispevok, ze cim zaperlis, ale pri vsetkej ucte - tvoje komentare stoja za hovno.http://m.youtube.com/watch?v=T6HpKJbju9k (skracovac dopice.sk mi nefunguje z nexusu).
|
| |
Re: Fujpfuj
Od: wut
|
Pridané:
5.6.2014 16:23
S iPhonom predsa porno nepotrebujes, spravis sa na nom aj pri vypnutom displeji
|
| |
Re: Fujpfuj
Od reg.: dukatik
|
Pridané:
5.6.2014 16:36
neviem som teda velkym fanusikom apple sam vlastnim 2 iphony, 1 ipad a jeden ultra tenky retina displej MacBook Pro. Ale porno na iphone?? iphone na take zvrhosti nema dostatocne velky displej. Na vsetko ostatne je to genialny pristroj.
|
| |
Re: Fujpfuj
Od reg.: yanick
|
Pridané:
5.6.2014 17:23
Nenapisal, ze iPhone, ale ze iOS. Cize lepkavy ma asi iPad, nie iPhone ;-)
|
| |
Re: Fujpfuj
Od: Ytcytvyt
|
Pridané:
6.6.2014 1:54
Co ma tvoja zbierka Apple produktov spolocne s tym celym? Chcel si ukazat aky si pan? Ano si pan!
|
| |
Re: Fujpfuj
Od reg.: dukatik
|
Pridané:
6.6.2014 9:17
to teda som a ty si handroicka socka
|
| |
Re: Fujpfuj
Od reg.: K-NinetyNine
|
Pridané:
6.6.2014 12:13
radsej byt handoicka socka ako obetou pohryzenej hrusky kde ludi nenaucili ani len zatvorkovat jednoriadkove ify.
po roku utrap s fujPhonom, nemam problem priznat ze vlastnim tuto nefunkcnu sracku, ale urcite to nepovazujem za nieco hodne chvalenia.
A ten iMac ktory mi stoji na stole vedla PC mi sluzi vlastne len ako wifi adapter a nabijacka fujPhonu.
tiez som teraz pan? ze vlastnim 2 zariadenia z ktorych na jedno denno denne nadavam a druhe nepouzivam?
|
| |
Re: Fujpfuj
Od: hshfgs
|
Pridané:
5.6.2014 18:27
ano este ze mam iphone
|
| |
Re: Fujpfuj
Od: XMen
|
Pridané:
6.6.2014 8:03
Ty kokso normalne ze ano, ja vobec nemozem spavat, lebo co ked mi moj android napadol nejaky virus. Je to uplne priserne.
Ale nie robim si srandu ;) pocas troch rokov som ziadny virus ani malware nedostal a to som uz nainstaloval nejaky ten soft. Ale bavi ma robit si prcu s ludi co tu vypisuju aky je android nebezpecny ;)
|
| |
asdfasd
Od: wqersad
|
Pridané:
5.6.2014 16:20
ale zasa profesionalnejsi ako albansky virus... :-)))
|
| |
Re: asdfasd
Od: heheee
|
Pridané:
5.6.2014 20:15
ked ta lapne albansky virus niekde na ulici tak ti ani asad z esetom nepomoze.
|
| |
.....
Od: Squeak??!
|
Pridané:
5.6.2014 16:47
A factory reset, povídám, factory reset by nepomohol?
|
| |
Re: .....
Od: Mozarella
|
Pridané:
5.6.2014 18:01
Factory reset tvojej hlavy nie, potom by tam uz nic neostalo
|
| |
Re: .....
Od: ___
|
Pridané:
6.6.2014 12:09
jedine Factory ESET
|
| |
Vykupne Esetu...
Od: ehmehm
|
Pridané:
5.6.2014 19:00
Cize ransom zaplatim Esetu? Nuz, aspon usetrim za konverzny poplatok....
a ukrajinski hackeri nebudou mit co zrat...
|
| |
Uz aj
Od reg.: durpalo
|
Pridané:
5.6.2014 20:57
Eset odporuca.....pravidelne zalohujte svoje porno ;-/
|
| |
Re: Uz aj
Od: E6.
|
Pridané:
5.6.2014 21:21
Pravidelne zaholujte a nic neprijemne na vas neskoci! ;D
|
| |
Androfília
Od: Jaroslaf
|
Pridané:
5.6.2014 21:11
No jasne, zas ten jebnuty detsky aka OS - android
|
| |
AndroID@NSA
Od: Identikit
|
Pridané:
5.6.2014 22:08
Hej hou, hej hoouuu, apdejtíky uvolňujou
|
| |
ze trojan
Od: ja0738
|
Pridané:
6.6.2014 7:11
hej to su tie 'virusy' co si treba odniekial stiahnut a manualne nainstalovat. veeelmi nebezbecny a rychlo sa siriaci virus, ved ho aj hladali bohvie kolko rokov
|
| |
Re: ze trojan
Od reg.: ccccc
|
Pridané:
6.6.2014 8:27
pointa je ta .. ze Android je tak dementne navrhnuty ze nieco podobne umoznuje .. cely system je kus jednej velkej sracky ..hlavne ze si mozete zmenit pozadie na sekajucej home page ..juuuchuu google je popici
|
| |
Re: ze trojan
Od: uuuztz
|
Pridané:
6.6.2014 9:18
Android je v prvom rade reklamna platforma to si treba uvedomit. Nejaka bezpecnost tu je na poslednom mieste dolezite je aby mal pouzivatel pocit slobody a google mohol nerusene zbierat osobne informacie win-win pre obe strany.
|
| |
Re: ze trojan
Od: uuuztz
|
Pridané:
6.6.2014 9:18
Android je v prvom rade reklamna platforma to si treba uvedomit. Nejaka bezpecnost tu je na poslednom mieste dolezite je aby mal pouzivatel pocit slobody a google mohol nerusene zbierat osobne informacie win-win pre obe strany.
|
| |
5znak
Od: XMen
|
Pridané:
6.6.2014 8:07
Ja to vidim tak, ze Esetu a inym antivirovim spolocnostiam dochadzaju zisky. Chceli sa nabalit na nastupe tabletov a smartfonov a nedari sa im to. Dost casto sa pri clankoch tohto typu ani nepise, ze ten malware je mozne ziskat iba mimo oficialneho storu pokial to uzivatel vyslovene dovoli a tak sa snazia navodit dojem, ze ide o vseobecne ohrozenie a ze nutne potrebujete zrovna ich antivirus.
|
| |
Re: 5znak
Od: norbert199
|
Pridané:
6.6.2014 9:21
Vacsina android userov pouziva apky mimo oficialneho storu nato predsa ten OS maju inak by po nom pes nesteokol. Kto by uz len bol ochotny platit za nekvalitne padajuce aplikacie...
|
| |
Re: 5znak
Od: XMen
|
Pridané:
6.6.2014 10:42
Nechapem tej argumentacii ved na oficialnom store su aj neplatene aplikacie, tam vobec tie platene byt nemusia. Co ja poznam beznych uzivatelov tak ani nevedia, ze tam existuje moznost zapnut si instalaciu z 3rd party zdrojov a ked ich tam aj nejaky 3rd party download presmeruje je tam vystraha. Ludia kupuju android hlavne koli aplikaciam a sirokej ponuke roznych zariadeni kde pri apple a wp ich mam len par bez moznosti riadneho vyberu.
|
| |
Re: 5znak
Od reg.: ccccc
|
Pridané:
6.6.2014 11:50
ludia kupuju android pretoze chcu mobil za euro
|
| |
Re: 5znak
Od: vandrojid
|
Pridané:
6.6.2014 21:44
Si zabil jak riťmuziku.
|
| |
hlavne
Od reg.: Pjetro de
|
Pridané:
6.6.2014 8:16
----------- ----------- ----------- -----------
Hlavnou ochranou užívateľov proti hrozbám tohto typu je mať normalny telefon (http://goo.gl/Mak7Ue) a nie debil-blb-genius-smart-tableto-fóno-počítač.
----------- ----------- ----------- -----------
|
| |
Re: hlavne
Od: xxss
|
Pridané:
6.6.2014 9:59
marketingove oddelenie samsungu ma dnes volno?
|
| |
Re: hlavne
Od reg.: Twixie
|
Pridané:
6.6.2014 11:02
A čo tak normálny smartphone? http://dopice.sk/9CT
|
| |
lebo android
Od reg.: ccccc
|
Pridané:
6.6.2014 8:27
android ...
|
| |
Qwert
Od: Boh1
|
Pridané:
6.6.2014 12:47
ESET: nezverejnili sme kľúč, lebo čakáme, kým sa užívateľ ozve a my mu ho potom dáme za 8€. To má 50% zľavu.
|
| |
Re: Qwert
Od: kekekekell
|
Pridané:
6.6.2014 15:36
No vzdy mozes ziskat vzorku toho trojana, urobit jeho analyzu a kluc zverejnit.
|
| |
„Netreba sa ho báť!“
Od: Muad'Dib
|
Pridané:
7.6.2014 12:17
„Netreba sa ho báť!“ vyzývajú západné vlády: „Je to spôsob, akým sa naši spojenci v Kyjeve snažia zohnať peniaze na naše zbrane a našu slepotu k vojnovým zločinom kyjevskej junty.“
|
neprihlásený 
