Razbili prvi izsiljevalski virus za Android
Matej Huš
20. jun 2014 ob 14:31:41
V začetku meseca odkriti izsiljevalski virus za Android, ki zašifrira datoteke na pametnih telefonih s tem operacijskim sistemom in je prvi odkriti primerek za Android, je dobil protistrup. Program, ki odklene šifrirane datoteke, je napisal dodiplomski študent na Univerzi v Sussexu Simon Bell.
Da Simplocker, kot se virus imenuje, ni dodelan in predstavlja bolj dokaz koncepta kot resnično nadlogo, je bilo znano že takoj ob odkritju. Čeprav virus prek interneta prek Tora komunicira s krmilno-nadzornimi strežniki, za šifriranje uporablja algoritem in ključ, ki sta zapisana v njegovi kodi in se ne spreminjata.
Zato se je Bell lotil analize kode, kar ga je pripeljalo do programa, ki omogoča obnovitev zaklenjenih datotek. Kot pravi, to ni pretirano težko, ker je vse zapisano že v kodi; le poiskati je moral ustrezne dele in jih zložiti skupaj.
Bell poudarja, da to ne pomeni, da si lahko pred tovrstnimi nadlogami oddahnemo. Simplocker je pač primitiven, ker gre za dokaz koncepta. Ko bo razsajala kakšna bolj dodelana verzija, ki bo namenjena izsiljevanju, smo lahko prepričani, da bo uporabljala različne šifrirne ključe. V tem pogledu bo podobna Cryptolockerju, ki pustoši po namiznih računalnikih in še vedno nima protistrupa.