Onderzoekers van het Slowaakse anti-virusbedrijf ESET hebben de eerste ransomware ontdekt die bestanden op Android-toestellen voor losgeld versleutelt. Hoe de ransomware zich precies verspreidt is nog onbekend. Eenmaal actief zoekt de Simplocker-ransomware op de SD-kaart naar bestanden.

Het gaat dan om foto's, afbeeldingen, documenten en filmpjes, die allemaal via AES-encryptie worden versleuteld. Vervolgens krijgt de gebruiker een melding te zien dat hij een bepaald bedrag moet betalen om weer toegang tot zijn bestanden te krijgen. Het gaat om een bedrag dat omgerekend 16 euro bedraagt.

Een andere opmerkelijke eigenschap van de ransomware is het gebruik van het Tor-netwerk om de Command & Control-server te verbergen. Zoals gezegd is nog onbekend hoe Simplocker zich verspreidt. De ransomware deed zich voor als een applicatie genaamd 'Sex xionix'. Deze app werd niet op Google Play aangetroffen. Onderzoekers denken dan ook dat de malware nog niet heel wijdverbreid is.

Ontwikkeling

"Onze analyse van Simplocker laat zien dat we waarschijnlijk met een proof-of-concept of in ontwikkeling zijnde versie te maken hebben", zegt analist Robert Lipovsky. De implementatie van de encryptie komt volgens de analist niet in de buurt van de beruchte CryptoLocker-ransomware. "Toch is de malware volledig in staat om de bestanden van de gebruiker te versleutelen, die verloren kunnen gaan als de encryptiesleutel niet wordt achterhaald."

Onlangs verscheen er ook al een versie van de Reveton-ransomware voor Android. Deze ransomware staat bekend als het 'politievirus' en laat gebruikers geloven via een valse politiewaarschuwing weten dat ze een misdrijf hebben begaan. Om weer toegang tot het toestel te krijgen moet er vervolgens een bedrag worden betaald.