Новый вирус, найденный компанией ESET, попадая на Android-устройство, шифрует файлы на смартфоне или планшете, а потом требует от пользователя деньги за их расшифровку. Сам текст сообщения-рэкетира набран на русском, но оплату вирус требует в гривнах. При этом наибольшая активность вредоносного ПО в основном наблюдается в США, поскольку второе поколение этого трояна уже нацелено на англоговорящих пользователей.

Этот троян распространяется под видом приложения Porn Droid и других программных продуктов, но в процессе установки Simplocker запрашивает расширенные права, объясняя это необходимостью защиты девайса от атак и повреждений ОС. Далее вирус открывает на экране смартфона или планшета сайт с кадрами из порно, размещенного на сервере, который используют хакеры. Вместе с этим Simplocker установливает местонахождение пользователя.

После того, как вредоносное ПО идентифицироло жертву из США, Simplocker шифрует файлы в памяти планшета или смартфона и показывает якобы сообщение от лица ФБР. Чтобы убедить пользователя, в сообщении используются кадры, сделанные фронтальной камерой зараженного устройства. Чтобы разблокировать устройство надо выплатить 100-500 долларов в зависимости от модификации трояна.

Но если человек во Франции или Великобритании, то он увидит лишь страницу загрузки фальшивого антивируса. Но все остальные попадают на веб-страницу с порно контентом, но устройство не блокируется при этом.

Специалисты ESET говорят, что для разблокировки информации на зараженном Android-устройстве можно использовать бесплатное приложение ESET Simplocker Decryptor. Таким образом, можно предотвратить заражение, а также надо отказываться от установки приложений с подозрительных сайтов и не пользоваться программами, которые запрашивают права администратора (device administrator).