Un ransomware a été découvert sous Android. Ce type de programme permet à un cyber-attaquant de prendre, en quelque sorte, en otage les données résidantsur le système visé. Le ransomware découvert, en l’occurrence par le spécialiste de la sécurité ESETSecurity, est plus complexe qu’un screenlocker, car il chiffre les données de l’utilisateur avant de demander une rançon pour libérer les fichiers.

Baptisé Simplocker, il s’agit là du premier logiciel malveillant de ce type à sévir sur l’écosystème de Google. Celui-ci est capable de scanner les fichiers sur la carte SD du smartphone ou de la tablette infectée, puis d’aller chercher les données personnelles de l’utilisateur. Le logiciel chiffre ensuite ces données en AES et affiche ce message (en russe) à l’utilisateur : « Vous avez consulté et distribué des documents pédopornographiques, zoophiles et autres perversions. »

Pour se défaire de cette prise d’otage, la victime est invitée à s’acquitter d’un forfait de 260 hryvnias (la devise ukrainienne), via le service MoneXy, soit environ 16 €.

D’après ESETSecurity, ce malware était présent dans une application appelée « Sex xionix ».