Попав на смартфон, Simplocker проверяет файловую систему планшета или смартфона на наличие изображений, документов или видеофайлов с расширениями jpeg, jpg, png, bmp, gif, pdf, doc, docx, txt, avi, mkv, 3gp, mp4. Обнаружив искомое, программа шифрует файл с использованием симметричного алгоритма шифрования AES, а затем демонстрирует пользователю сообщение с требованием заплатить "выкуп".
По данным "Лаборатории Касперского", основная масса заражений новым вирусом пришлась на Россию и Украину, однако в группе риска оказались еще свыше десяти стран. Среди них - Азербайджан, Белоруссия, Грузия, Казахстан, Таджикистан, Узбекистан, Канада, Германия, Греция, Южная Корея и Сингапур.
В сообщении, которое выводится на экран зараженного и заблокированного смартфона, злоумышленники требуют оплатить "штраф", угрожая в противном случае опубликовать данные пользователя в публичных источниках. Для жителей России сумма "штрафа" составляет 1000 рублей, с украинцев требуют 250 гривен (около 750 рублей).
Для получения выкупа злоумышленники используют электронные кошельки или обычный перевод денег на счет мобильного телефона. В ESET отмечают, что Simplocker предлагает жертве оплатить выкуп с помощью MoneXy. В отличие от обычных платежных систем, которые работают с кредитными картами, клиентов данного сервиса сложно отследить.
Вредоносная программа распространяется с поддельных порносайтов под видом проигрывателя видеофайлов. Также зафиксированы случаи маскировки вируса под игры или полезные приложения для Android. Эксперты предупреждают, что в случае заражения нельзя отправлять мошенникам деньги. "Все обнаруженные нами версии троянца содержат ключ, зная который, можно расшифровать все файлы", - говорят в "Лаборатории Касперского".