Categories: MobileMobile OSSicherheitUnternehmen

Eset entdeckt erste Verschlüsselungsmalware für Android

Der slowakische Sicherheitsanbieter Eset hat nach eigenen Angaben die erste Verschlüsselungsmalware für Android entdeckt. Der Trojaner trägt den Namen Android/Simplocker.A und ist bislang nur in der Ukraine aufgetaucht. Nutzer sollen ein Lösegeld von umgerechnet 16 Euro bezahlen, um die verschlüsselten Dateien wieder freischalten zu lassen.

“Die Malware scannt, nachdem sie sich auf einem Android-Gerät eingenistet hat, die SD-Karte nach bestimmten Dateitypen, verschlüsselt sie, und fordert ein Lösegeld, um die Dateien wieder freizugeben”, schreibt Eset-Forscher Robert Lipovsky in einem Blog. “Wir haben es höchstwahrscheinlich mit einer Machbarkeitsstudie oder einem laufenden Arbeitsprozess zu tun.”

Demnach kann die Ransomware Bilder, Dokumente und Videos mit einer AES-256-Bit-Verschlüsselung versehen. Laut Lipovsky erhalten Nutzer die Benachrichtigung “Achtung, Ihr Telefon wurde gesperrt” auf Russisch. “Das Gerät wurde wegen des Betrachtens und der Verbreitung von Kinderpornographie, Zoophilie und anderen Perversionen gesperrt.”

Zudem schickt Simplocker Daten an einen Befehlsserver, der innerhalb des Tor-Netzes gehostet wird. Die Malware kann unter anderem die IMEI-Nummer, den Gerätename und Hersteller sowie die Betriebssystemversion auslesen.

Die Forscher haben die Ransomware bislang nur in einer “Sex xionix” genannten App gefunden. Diese wird allerdings nicht im Google Play Store angeboten. Deshalb sei sie noch nicht weit verbreitet.

Ein Sicherheitsforscher hatte bereits Anfang Mai von einer Variante der Ransomware Cryptolocker für Android berichtet. Demnach verteilt sie sich als schädliche APK-Datei über Pornografie-Websites. Die Datei lädt sich zwar selbstständig herunter, aber der Nutzer muss der Installation zustimmen. Anschließend sperrt der als Koler.A bezeichnete Schädling den Home-Bildschirm. Dateien kann er nicht verschlüsseln, dafür existieren Varianten für Nutzer in mehr als 30 Ländern, darunter auch Deutschland.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Andre Borbe

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.

Leave a Comment
Share
Published by
Andre Borbe
Tags: AndroidMalwareSecure-IT
9 Jahre ago

Recent Posts

Studie: Umsetzungsdefizit bei Nachhaltigkeit in der IT

Obwohl das Thema Nachhaltigkeit bereits in neun von zehn Unternehmen einen hohen Stellenwert hat, verschiebt…

4 Tagen ago

BayWa AG digitalisiert Vertragsmanagement

Einheitliche Steuerung von Zehntausenden Lieferantenverträgen in der Cloud.

4 Tagen ago

Chatbot für den Einsatz im Kundenservice

Küchenequipment-Hersteller RATIONAL nutzt die API von ChatGPT für Callcenter-Entlastung.

4 Tagen ago

Bösartige Bots in Deutschland besonders aktiv

Eine Untersuchung des Cyber-Security-Anbieters Imperva warnt davor, dass automatisierte Bedrohungen ein wachsendes Risiko für Unternehmen darstellen.

4 Tagen ago

Schutz vor Malware im Jahr 2023

Prognosen und Expertenempfehlungen von Palo Alto zur Verbesserung der Sicherheitsstrategie von Unternehmen.

4 Tagen ago

Die neuen Grenzen des Contact Centers

Warum nicht vom allgemeinen Kundenbeziehungsmodell zu einem individuellen Beziehungsmodell übergehen, fragt Gastautor Jean-Denis Garo von…

4 Tagen ago