Pozor na vyděračský virus Simplocker pro mobily a tablety

Bezpečnostní experti společnosti ESET popsali vylepšenou verzi mobilního viru Android/Simplocker, která se chová velmi podobně jako známý policejní virus, který dodnes útočí na uživatele stolních počítačů. Nová verze Simplockeru napadá více typů souborů, požaduje vyšší výkupné, hůř se odstraňuje - a především je v angličtině. Z předchozí verze, která se objevila v červnu, komunikovala v ruštině a z našeho pohledu byla spíše kuriozitou, se stala reálná hrozba.



Simplocker je virus, který po instalaci zablokuje displej mobilního přístroje a zobrazí na něm upozornění, které se tváří jako zpráva od americké federální policie FBI. Tvrdí se v něm, že přístroj byl zablokován z důvodu nelegálních aktivit, a že k odblokování je nutné zaplatit prostřednictvím služby MoneyPak 300 dolarů. Ke zvýšení důvěryhodnosti obsahuje zobrazená stránka logo FBI a hlavně snímek uživatele, který Simplocker pořídí automaticky pomocí přední kamery přístroje.

Na SD kartě přístroje virus zašifruje nejen obrázky a videosoubory, ale nově také komprimované soubory ZIP, 7z a RAR. "To je nepříjemné, protože Simplocker nyní zašifruje také zálohy, které jsou uložené právě v komprimovaných archivech," vysvětluje Róbert Lipovský, analytik z bratislavské centrály společnosti ESET.

Druhou technickou inovací je, že Simplocker nově vyžaduje instalaci s administrátorskými právy. To komplikuje odstranění viru z infikovaného přístroje; na druhou stranu je to pro uživatele příležitost identifikovat aplikaci jako pochybnou. "Instalace aplikace s právy administrátora je výjimečný požadavek.

Uživatelé by měli takové instalace povolit pouze v případě, že jsou si stoprocentně jisti, jakou aplikaci instalují," doporučuje Róbert Lipovský.

Tvůrci Simplockeru se snaží ostražitost uživatele otupit tím, že aplikace se tváří jako zcela neškodná - v aktuální verzi jako přehrávač Flash video. "Nepochybně vzniknou další verze tohoto malware, které budou využívat různých metod sociálního inženýrství, aby nepozorné uživatele přesvědčily k instalaci," varuje Róbert Lipovský.

Pro odstranění aktuální verze viru Simplocker mohou poškození uživatelů využít bezplatnou aplikaci ESET Simplocker Decryptor. "Nejlepším řešením je dodržovat při instalaci aplikací a vůbec při pohybu na internetu bezpečnostní pravidla. Je totiž jen otázkou času, kdy bude mobilní vyděračský malware vylepšen o kvalitní šifrovací algoritmus. Neopatrní uživatelé se pak ocitnou v neřešitelné situaci," uzavírá analytik společnosti ESET Róbert Lipovský.


 
  

- PR -

Konec pálení tokenů, trh tlačí na návratnost

BIQ Group spouští AI hub a jeho tým letos rozšíří na dvojnásobek


Slabý datový základ je příčinou pomalého růstu a nízké efektivity firem, a to navzdory implementaci AI. To má zásadní vliv i na návratnost AI projektů, podle studie State of AI in Business od MIT jich přitom selže až 95 %. Technologická skupina BIQ Group reaguje na tento stav spuštěním AI hubu, který pomáhá stavět datový základ a zavádět umělou inteligenci napříč organizací. K tomu využívá zaběhnuté ekosystémy Microsoft, SAP, Kentico či Atlassian. Tým nyní čítá 11 lidí a letos plánuje vyrůst na dvojnásobek. Aktuálně se podílí na projektech pro společnosti DPD SK, Veacom či GTS Alive.