Isso, no entanto, mudou com a descoberta mais recente que ocorreu na semana passada. Este trojan, detectado pela ESET como Android / Simplocker, verifica o cartão SD para certos tipos de arquivos, realiza criptografia nos mesmos, e exige um resgate para decriptografar os arquivos. Após o processo, o cavalo de Tróia irá exibir mensagem de resgate e criptografar arquivos em um segmento separado em segundo plano.
A mensagem de resgate está escrita no idioma russo, e exige que o pagamento seja feito em hryvnias ucranianos; por isso, é justo supor que a ameaça seja direcionada contra esta região. Isto não é surpreendente, pois os primeiras Trojans SMS para Android (incluindo Android / Fakeplayer) que voltaram a ativa em 2010, também foram originários da Rússia e da Ucrânia. A mensagem traduz aproximadamente:
AVISO: O seu telefone está bloqueado! O dispositivo está bloqueado devido à visualização e distribuição de pornografia infantil, zoofilia e outras perversões. Para desbloquear, você precisa pagar 260 UAH. efetue o pagamento no arrecadador mais próximo. Selecione "MoneXy", digite {}Redacted e faça o depósito no valor de 260 Hryvnia e pressione a opção "pagamento".
Não se esqueça de emitir um recibo!
Após o pagamento, o seu aparelho será desbloqueado no prazo máximo de 24 horas. Em caso de não pagamento, você perderá todos os dados em seu dispositivo!
Além de tudo isso, o malware ainda é capaz de direcionar a vítima para o pagamento usando o serviço MoneXy por razões bastante óbvias, uma vez que o serviço não é tão facilmente rastreável como a utilização de um cartão de crédito regular. 260 UAH equivale a cerca de 16 euros. Vale ressaltar que o Android / Simplocker.A irá verificar o cartão SD para arquivos com qualquer uma das seguintes imagens, documentos ou vídeo com extensões jpeg, jpg, png, bmp, gif, pdf, doc, docx, txt, AVI, MKV, 3GP, MP4 e criptografá-los usando AES.
Saiba Mais:
[1] Net Security http://www.net-security.org/malware_news.php?id=2780