Simplocker est, selon ESET, le premier ransomware à investir Android. Une fois installé sur un terminal, par le biais d'un lien ou d'une application vérolée, le malware scanne les fichiers et plus particulièrement ceux qui sont présents sur la carte SD. Les données personnelles de l'utilisateur, une fois identifiées, sont ensuite chiffrées et ne sont donc plus accessibles par leur propriétaire. Le malware affiche ensuite une demande de rançon, en russe, tandis que le paiement est exigé en hryvnia, la monnaie ukrainienne.
La somme d'argent demandée est faible, de l'ordre de 16 euros, et les mécanismes de Simplocker sont aujourd'hui assez basiques. Selon ESET, il pourrait s'agir d'une sorte de prototype développé par des pirates ukrainiens, qui chercheraient à affiner des capacités de l'application avant une diffusion plus large. Actuellement, Simplocker ne semble diffusé que de manière très confidentielle, et a principalement été repéré au sein d'une application nommée Sex xionix qui circule sur des plateformes non certifiées par Google.
L'éditeur en sécurité recommande aux mobinautes d'être vigilants, en particulier lorqu'ils téléchargent des applications en dehors de Google Play. En cas de piratage par un ransomware, il conseille également de ne pas payer les pirates, non seulement pour ne pas les encourager à continuer cette activité, mais également parce qu'il n'y a aucune certitude que l'accès aux fichiers soit rouvert par la suite.
