Η απειλή εμφανίστηκε περίπου πριν από ένα χρόνο, και εκείνη την εποχή θεωρήθηκε ένα τυπικό Trojan-SMS που απευθύνονται σε τραπεζικούς λογαριασμούς, αλλά σύντομα άρχισε να αναπτύσσεται σε πολυπλοκότητα, καθώς οι δημιουργοί του όρισαν στόχο τους χρήστες mobile banking.
Στις αρχές του Ιουνίου, ωστόσο, οι ερευνητές της Kaspersky Lab ανακάλυψαν μια νέα έκδοση του Svpeng που περιλαμβάνει χαρακτηριστικά ransomware.
Σε αντίθεση με το πρώτο malware (Android/ Simplocker – Trojan-Ransom.AndroidOS.Pletor.a) που αναλύθηκε από την ESET και την Kaspersky, αυτό διατηρεί το σύνολο της συσκευής μπλοκαρισμένη και όχι μόνο συγκεκριμένα αρχεία.
Αυτό επιτυγχάνεται κλειδώνοντας το smartphone μέχρι να καταβληθούν λύτρα. Η συσκευή δεν θα ανταποκριθεί σε οποιαδήποτε ενέργεια, εκτός από εκείνη που οδηγεί στην καταβολή των χρημάτων ή στην απενεργοποίηση. Ωστόσο, μόλις η συσκευή είναι και πάλι σε λειτουργία, το Trojan κερδίζει αμέσως τον έλεγχο και πάλι.
Παρόμοια με το Trojan-Ransom.AndroidOS.Pletor.a, η νέα έκδοση του Svpeng παίρνει μια φωτογραφία του θύματος και την εμφανίζει στο μήνυμα για λύτρα.
Μόλις η συσκευή μολυνθεί και το κακόβουλο λογισμικό αναπτυχθεί, μια ψεύτικη σάρωση ξεκινά, ως αποτέλεσμα της ανίχνευσης απαγορευμένου περιεχομένου και προχωρά στο κλείδωμα του τηλεφώνου, επειδή “χρησιμοποιήθηκε για να επισκεφτείτε ιστοσελίδες που περιέχουν πορνογραφία,” η οποία είναι “παραβίαση των ομοσπονδιακών νόμων των Ηνωμένων Πολιτειών της Αμερικής”.
Τα λύτρα είναι 200 δολάρια (148 ευρώ) και στα θύματα παρέχονται πολλαπλές μέθοδοι πληρωμής, τα κουπόνια MoneyPak είναι μια από αυτές. Σε αυτή την περίπτωση υπάρχουν αρκετές εναλλακτικές λύσεις για την αγορά τους στις ΗΠΑ.
Ο εμπειρογνωμόνων της Kaspersky Lab, Roman Unuchek, γράφει ότι σε αντίθεση με τις προηγούμενες παραλλαγές του Trojan που απευθύνονταν σε Ρώσους πολίτες, αυτό εστιάζει στους κατοίκους των Ηνωμένων Πολιτειών. Άλλα έθνη όπου η απειλή είναι παρούσα είναι το Ηνωμένο Βασίλειο, η Ελβετία, η Γερμανία, η Ινδία και η Ρωσία.