Наибольшее количество пользователей, пострадавших от вымогательского ПО Simplocker, находятся на территории России (48%) и Украины (42%). Такие данные предоставили ИБ-эксперты компании ESET, проанализировавшие информацию, полученную через LiveGrid.
Специалисты также говорят о том, что им удалось обнаружить несколько новых вариантов вируса. К примеру, в одном из случаев вредоносная программа содержит загрузчик программ-троянов. Последние, в свою очередь, скачивают ряд вредоносного ПО на зараженную систему. Подобный подход можно назвать типичным для Windows, однако в сфере Android это является неким нововведением.
Один из таких загрузчиков, например, предлагает пользователю качать фальшивое приложение для просмотра видео. Подобная практика является весьма удобной для злоумышленников, поскольку она позволяет уменьшить риск обнаружения вируса. Дело в том, что в таких случаях приложение просто открывает URL-адрес вне программы. Это действие не обозначается как вредоносное, поэтому загрузчик и не воспринимается как "плохой".
Проанализировав один из обнаруженных образцов, эксперты установили, что URL-адрес, содержащийся в приложении, не вел напрямую к Simplocker APK. Так, троян загружался после отправки соответствующей команды с подконтрольного злоумышленникам сервера.
Отметим, что речь идет о загрузчике, выдающем себя за подлинное приложение под названием USSDDualWidget.