کمیته رکن چهارم – یکی از بدافزارهای باجگیر یا باج افزارها که اختصاصاً در محیط های Android فعالیت می کند، Simplocker است. تابحال این باج افزار یا به دورغ ادعا می کرده که فایلهای قربانی خود را رمزگذاری کرده و یا اگر واقعاً رمزگذاری می کرد، فقط از یک کلید تکراری برای همه دستگاهها استفاده می کرد و کلید هم در داخل خود بدافزار بود. ولی اکنون Simplocker هم تکانی به خود داده و از برادر بزرگتر خود CTB-Locker یاد گرفته که مزاحمت جدی برای کاربران Android ایجاد کند.
به گزارش کمیته چهارم،گونه های قبلی Simplocker که در تابستان سال جاری به اوج فعالیت خود رسیدند، توانستند بیش از ۲۰ هزار دستگاه Android را آلوده کنند. ولی همانطور که گفته شد، این باج افزار فقط از یک کلید تکراری برای رمزگذاری همه دستگاهها استفاده می کرد و کلید هم در داخل خود بدافزار بود. لذا سازندگان ضدبدافزار به راحتی توانسته بودند که رد پای این باج افزار را شناسایی کرده و در صورت لزوم، به آسانی اقدام به رمزگشایی داده های رمز شده توسط Simplocker کنند.
اخیراً گونه جدیدی از باج افزار Simplocker شناسایی شده که برخلاف گونه های قبلی، برای رمزگذاری هر دستگاه Android از یک کلید منحصربفرد استفاده می کند. بدین ترتیب برای سازندگان ضدبدافزار غیرممکن خواهد بود که بتوانند با نرم افزارهای خود داده های رمز شده را باز کرده و به حالت اولیه خود بازگردانند.
باج افزار Simplocker خود را در ظاهر بعنوان نسخه جدید Flash Player نشان می دهد و از طریق تبلیغات جعلی در سایت های مشکوک و مخرب منتشر می شود. در صورتیکه کاربر بر روی اینگونه تبلیغات جعلی کلیک کند، پیامی دروغین ظاهر شده و از کاربر خواسته می شود تا اقدام به نصب یا ارتقاء نرم افزار Flash Player دستگاه خود بکند تا بتواند تبلیغ را مشاهده نماید. بدین ترتیب بدافزار Simplocker بر روی دستگاه Android دریافت شده و برای نصب آن از کاربر تائیدیه درخواست می شود. سیستم عامل Android مانع از اجرای خودکار برنامه هایی که از سایت رسمی Google دریافت نشده باشند، می شود.
در صورت تائید کاربر، بدافزار بر روی دستگاه نصب می شود و نشان (icon) آن به شکل نرم افزار Flash Player بر روی صفحه اصلی دستگاه قابل مشاهده خواهد بود. اگر کاربر اقدام به اجرای برنامه نصب شده، بکند، برای بار اول از کاربر درخواست مجوز Admin برای برنامه می شود. پس از این مرحله است که گرفتاری های کاربر شروع می شود. باج افزار Simplocker به سرعت شروع به رمزگذاری داده های دستگاه Android می کند و سپس با نمایش پیامی که در ظاهر از طرف پلیس FBI آمریکا است، از کاربر خواسته می شود تا ۲۰۰ دلار بعنوان جریمه بابت مراجعه به سایت های غیراخلاقی و همچنین نقض قانون کپی رایت، پرداخت نماید و تا آن موقع، دسترسی او به داده هایش مسدود می گردد.
هنوز مشخص نیست که آیا واقعا در صورت پرداخت باج درخواستی، داده ها رمزگشایی خواهد شد یا تنها یک فریب است برای اخاذی.