Nezvaný návštěvník nazývaný Simplocker se podle analýzy bezpečnostních expertů ukrýval v aplikaci Sex xionix pro přístroje s operačním systémem Android. Nutno podotknout, že tento program se nenachází v legitimním obchodě Google Play, ale na neoficiálních zdrojích, především nejrůznějších internetových fórech.

„Podle všeho jde o testovací nasazení této hrozby ve stadiu vývoje. Například implementace šifrovacího mechanismu je nedokonalá – ale už teď se můžeme obávat masivního nasazení zdokonalených verzí, a to i v jiných jazykových mutacích,“ vysvětlil bezpečnostní expert bratislavské centrály společnosti Eset Robert Lipovský.

Na zavirovaném mobilním zařízení se zobrazuje zpráva:
POZOR, Váš telefon je uzamčen!
Váš telefon je zamčen kvůli sledování a šíření dětské pornografie, zoofilie a dalších úchylností.
K odemčení telefonu musíte zaplatit 260 UAH (441 Kč)
:: Najděte nejbližší platební kiosek
:: Zvolte MoneXy
:: Zadejte (smazáno)
:: Uskutečněte vklad 260 hřiven a stiskněte Zaplatit

Nezapomeňte si vzít potvrzení!
Po zaplacení bude váš přístroj odemčen do 24 hodin.
POKUD NEZAPLATÍTE, PŘIJDETE O VŠECHNA DATA NA VAŠEM PŘÍSTROJI!

Vzorek odhalený v aplikaci Sex xionix komunikuje s uživateli rusky, výkupné má být zaplaceno v ukrajinských hřivnách. Pokud lidé v přepočtu téměř 500 Kč zaplatí, nemají žádnou jistotu, že jejich data budou skutečně zpřístupněna.

Stejnou taktiku totiž počítačoví piráti používali také u Cryptolockeru na stolních počítačích. Ve chvíli, kdy oběti viru zaplatily, data zůstala dále nepřístupná. „Rozhodně nepoukazujte žádné peníze na uvedený účet. Zablokování vašeho počítače způsobil virus trojský kůň. Jeho zprovoznění si musíte objednat u odborné firmy, která virus odstraní,“ varovala už loni policejní mluvčí Eva Kropáčová. [celá zpráva]

Kdo zaplatí, žádnou záruku splnění slibu samozřejmě nemá.bezpečnostní expert Robert Lipovský

„Simplocker sice obsahuje mechanismus pro dešifrování, ale kdo zaplatí, žádnou záruku splnění slibu samozřejmě nemá. Úvahy, zda výkupné platit, nebo neplatit, jsou však naštěstí zatím irelevantní. Majitelé smartphonů a tabletů by především měli přijmout taková opatření, aby takovému rozhodování nemuseli čelit,“ doporučil Lipovský.

Podle něj je vhodné používat průběžně aktualizované bezpečnostní řešení, zálohovat i na mobilních přístrojích důležitá data a chovat se při používání smartphonu nebo tabletu stejně obezřetně jako v případě počítače.

„Trojan Android/Simplocker je dalším příkladem, že mobilní hrozby se čím dál více podobají těm počítačovým. Bohužel, uživatelé často s tímto trendem nedrží krok a mobilní bezpečnost podceňují. Z tohoto pohledu je dobře, že se nám podařilo analyzovat zákeřný vyděračský šifrovací malware již ve fázi jeho testování. Uživatelé tabletů a smartphonů tak mohou využít čas do masivního útoku – a ten přijde spíš dřív než později – k prevenci,“ uzavřel bezpečnostní expert.