ESET: לראשונה נתגלתה תוכנת כופר להצפנת קבצים במכשירי אנדרואיד

חברת ESET, מפתחת האנטי וירוס NOD32, דיווחה בבלוג שלה על גילוי של תוכנת כופר ראשונה למכשירי אנדרואיד שמסוגלת להצפין קבצים – זאת בניגוד לתוכנות כופר מוקדמות יותר לפלטפורמת האנדרואיד שמנעו גישה לקבצים על המכשיר אך לא הצפינו אותם.  תוכנות הכופר למיניהן, ובראשן ה CryptoLocker הידועה לשמצה, הפכו בשנים האחרונות למקור הכנסה פורה עבור האקרים ופושעי העולם המקוון. בשבועות ובחודשים האחרונים החלו להגיע דיווחים על גרסאות שונות של תוכנות כופר המיועדות לסמארטפונים וטאבלטים בעלי מערכת ההפעלה אנדרואיד של גוגל. אך עד עתה אף אחת מאותן תוכנות כופר שנתגלו לא הצפינו קבצים על המכשיר אלא מנעה גישה אליהם בלבד על ידי נעילת המסך או בשיטות אחרות.

כעת מדווחת ESET על SimpLocker – תוכנת כופר ראשונה לאנדרואיד אשר סורקת את זיכרון המכשיר אחר סוגים מסוימים של קבצים – בעיקר תמונות וקבצי מדיה – מצפינה אותם, ודורשת כופר עבור שחרורם.

הודעת הכופר, המופיעה על מסך הבית במכשיר שנפגע, כתובה ברוסית ודורשת את התשלום עבור הסרת ההצפנה במטבע האוקראיני הריבניה. בתוכן ההודעה נטען שהמכשיר ננעל כיוון שנעשה בו שימוש ל"צפיה והפצה של פדופיליה, זואופיליה וסטיות אחרות" ועל מנת להסיר את ההצפנה נדרש בעל המכשיר לשלם "קנס" של 260 הריבניה – שהם כ 20 דולר אמריקאי. את התשלום דורשים הנוכלים שמאחורי ההונאה לבצע באמצעות שירות הנקרא MoneXy המאפשר ביצוע תשלומים באופן אנונימי.

עדיין לא ברור בדיוק איך עובדת ההפצה של האיום. הדגימה אותה ניתחה ESET נמצאה באפליקציה הנקראת "Sex xionix" – מה שמצביע על כך שייתכן שהנוזקה מנסה להתחזות לאפליקציה "לגיטימית" לצפייה בתוכן בעל אופי מיני.

"הניתוח שערכנו לדגימת ה SimpLocker שחשפנו הראה שרוב הסיכויים שמדובר באב טיפוס לתוכנת כופר מורכבת יותר לאנדרואיד שנמצאת בשלבי תכנון ובניה" אומר רוברט ליפובסקי, חוקר אבטחה בחברת ESET. "יכולותיה עדיין לא מתקרבות ליכולות של תוכנות כופר לסביבת Windows אבל היא לחלוטין מסוגלת להצפין קבצים – שעלולים להימחק לנצח ללא מפתח ההצפנה" מוסיף ליפובסקי.

בכל מקרה ממליצים ב ESET לא לשלם לתוקפים את הכופר. לדבריהם, תשלום הכופר רק יעודד את אותם פושעים העומדים מאחורי ההונאה להמשיך ולפתח אותה ושנית אין כל ערובה שאכן המשתמש יקבל את הקבצים שלו בחזרה – גם אם ישלם את הכופר. במקום זה ממליצים ב ESET לנקוט באמצעי אבטחה בסיסיים לאנדרואיד – כמו להתקין אפליקציות מחנות האפליקציות הרשמית בלבד, להימנע מלחיצה על קישורים מפוקפקים ברשתות החברתיות או בהודעות אימייל, להתקין אפליקציית אבטחה ולעשות גיבוי של כל המידע שנמצא על המכשיר.

למידע נוסף אודות ה SimpLocker בקרו בבלוג של ESET בכתובת http://www.welivesecurity.com/2014/06/04/simplocker/

דילוג לתוכן