Pasak ESET atstovų, pradėjęs veikti virusas nuskaito atminties kortelę ir ieško dokumentų pagal populiarius formatus (.jpeg, .png, .pdf, .doc, .mp4 ir t.t.). Tuomet duomenys yra šifruojami, o savininkui siunčiama žinutė su reikalavimu sumokėti išpirką.
Kaip teigiama grasinime, laiku nesumokėjus pinigų, duomenys bus prarasti. Be to, psichologiniam spaudimui sustiprinti vartotojui siunčiamos nuotraukos, kurios be asmens žinios padaromos jo išmaniuoju įrenginiu.
„Tekstas, kurį gauna šifruotų duomenų savininkas, dažniausiai rašomas rusų kalba, o išpirkos reikalaujama rubliais ar grivinomis. Tai daug pasako apie „Android Simplocker“ kilmę. Kaip ir 2010 metais aptikti SMS „trojanai“, taip ir šis gali būti sukurtas Rusijoje ar Ukrainoje“, – sako Tomas Parnarauskas, ESET saugumo sprendimus Lietuvoje atstovaujančios bendrovės „NOD Baltic“ vadovas.
Anot T.Parnarausko, gali atrodyti, kad panašios kenkėjiškos programos pasiekia tik neatsargius vartotojus, tačiau kai kurios „Android Simplocker“ versijos į išmanųjį įrenginį patenka kaip visiškai jokio įtarimo nekeliančios mobiliosios programlės. Pavyzdžiui, įdiegiant žaidimus ar vaizdo grotuvus, programėlės pačios nukreipia naršyklę į kenkėjišką URL adresą. Toks nukreipimas vyksta net per keletą skirtingų serverių, tad pastebėti ir susekti virusą kartais gali būti labai sunku.
Pasigauti šį virusą galima populiariuose puslapiuose, net „Google Play“ svetainėje. Tarp labiausiai užkrėstų šaltinių yra populiarių žaidimų tinklalapiai ir puslapiai, skirti suaugusiesiems – užkrėstos programėlės apsimeta pornografijos vaizdo dokumentu ar programėle jiems žiūrėti. Didžiausias viruso paplitimas stebimas Rusijoje ir Ukrainoje.
Anot T.Parnarausko, tokie virusai nuolat tobulėja ir plinta naujomis formomis, todėl negalima aklai sekti jų nurodymais ir mokėti išpirkas.
„Labai svarbu iš anksto apsisaugoti nuo tokių ir panašių galimų grėsmių. Būtina nedelsiant pasirūpinti telefono saugumu – įdiegti antivirusinę apsaugą. Be to, svarbu saugoti dokumentų kopijas, kad tokie išpuoliai kaip „Android Simplocker“ pavirstų tik nemaloniu sutrukdymu, bet ne būtinybe paklusti sukčių reikalavimams“, – teigia ESET saugumo sprendimų Lietuvoje atstovas.
