tom's networking guide
 
Anzeige
HIS Multi-View: Mobile USB-Dockingstation mit Gigabit-Port >
< Gamescom 2014: Spielend neue Welten endecken
23.07.14 12:16 Alter: 5 Jahre
Kategorie: Heim-Anwender, Security, Anti-Phishing, Anti-Virus, Mobile Generation, Sicherheit
Von: Maurice Hempel

Eset: Neuer Simplocker nistet sich auf Android-Systemen ein

Die neue Version der Android-Malware sperrt den Zugriff auf das Gerät und treibt die geforderte Geldsumme für die Freigabe der Daten auf 300 US-Dollar hoch.


Eset-Logo

Eset-Logo

Android/Simplocker.I tarnt sich als Flash-Video-Player um in das System zu gelangen. (Bild: Eset)

Android/Simplocker.I tarnt sich als Flash-Video-Player um in das System zu gelangen. (Bild: Eset)

Gefälschte FBI-Warnung fordert Opfer zur Lösegeld-Zahlung auf. (Bild: Eset)

Gefälschte FBI-Warnung fordert Opfer zur Lösegeld-Zahlung auf. (Bild: Eset)

Screenshot einer personalisierten Randomware-Nachricht. (Bild: Eset)

Screenshot einer personalisierten Randomware-Nachricht. (Bild: Eset)

Jena/Bratislava – Eset warnt Android-Nutzer vor einer neuen Variante der Ransomware Android/Simplocker. Wie der Sicherheits-Spezialist mitgeteilt hatte, handelt es sich bei der mobilen Schad-Software um eine aggressivere Version eines Filecoders, den Mitarbeiter aus dem Eset-Virenlabor bereits im Juni 2014 entdeckt hatten. Der Trojaner sperrt bestimmt Zugriffe auf dem Gerät und fordert vom Benutzer ein Lösegeld in Höhe von 300 US-Dollar, bevor er die Daten wieder frei gibt.

Um in das System zu gelangen, tarnt sich Simplocker.I als unauffällige Applikation (beispielsweise als Flash-Video Player) und bringt den Nutzer somit dazu, die folgenschwere Installation der Software durchzuführen. Danach übernimmt der Virus die Kontrolle über Teile des Systems und verschlüsselt diverse Dateien und Zugriffsrechte, sodass es dem Anwender nicht mehr möglich ist, das Android-Gerät zu benutzen. Auf dem Display des Smartphones respektive Tablets erscheint ein gefälschter Warnhinweis des FBIs in dem behauptet wird, dass das Geräts aufgrund von illegalen Aktivitäten aufgespürt wurde und erst nach der Zahlung der Lösegeld-Summe wieder freigegeben wird.

Höheres Lösegeld
Auffallend ist, dass die Ramsomware-Nachricht (zu Deutsch etwa "Lösegeld-Nachricht") bei Android/Simplocker.I nicht wie bislang in Russisch, sondern in Englisch verfasst ist. Die Opfer werden darin aufgefordert, die "Strafe" in Höhe von 300 US-Dollar über den Transfer-Service MoneyPak zu bezahlen (zuvor waren es noch rund 16 Euro). Wie bisher greift Android/Simplocker.I auf bekannte Scareware-Taktiken zurück, um den Cyber-Angriff authentisch zu gestalten. Das Schad-Programm nutzt die Front-Kamera des Android-Geräts, um ein Foto des Opfers in die Ramsomware-Nachricht zu implementieren. Dadurch wird der Eindruck erweckt, dass es sich um eine persönliche Nachricht handelt.

Verschlüsselung von Backup-Dateien
Aus kryptografischer Sicht hat sich in der neuen Version des Lösegeld-Trojaners nicht viel verändert, außer dass die Hintermänner nun einen anderen Schlüssel benutzen, um die Dateien ihrer Opfer zu chiffrieren. Jedoch sind neben Inhalten auf der SD-Karte (Bilder, Videos, Dokumente) zusätzlich Archiv-Dateien (ZIP, 7z und RAR) Ziel der Angriffe. Da viele Backup-Tools die Daten-Sicherungen als Archiv-Dateien ablegen, ist dieses "Update" für Betroffene besonders ärgerlich. Hinzu kommt, dass sich die Malware nun mit Administrator-Rechten installiert, was es schwieriger macht, sie zu entfernen.

Laut Eset hat sich der Simplocker bisher weder in Deutschland noch im englischen Sprachraum verbreitet. Falls es zu einem Angriff durch die Malware kommt, sollten Betroffene der Zahlungs-Aufforderung keinesfalls nachkommen. Mit dem Simplocker Decryptor bietet Eset ein kostenloses Tool, mit dem es gelingen soll, die verschlüsselten Daten wiederherzustellen. Jedoch lässt sich der Simplocker selbst damit nicht entfernen. Da die Malware als System-Anwendung und somit mit besonderen Rechten läuft, wird für die Deinstallation ein spezieller System-App-Entferner benötigt. Entsprechende Programme sind, teilweise kostenlos, auf Google Play erhältlich.


Leserkommentar

Keine Kommentare

Kommentar hinzufügen

* - Pflichtfeld

*





*
*
Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
News

CeBIT 2018 - ein holpriger Neustartversuch

CeBIT Logo

"Die CEBIT 2018 wird ein Business-Festival für Innovation und Digitalisierung", sagte Oliver Frese...

[mehr]

Trend Micro trauert um Günter Untucht

Günter Untucht (Bild: Trend Micro)

Der europäische Chefjustiziar von Trend Micro, Günter Untucht, ist Ende Januar überraschend...

[mehr]

Corel VideoStudio Ultimate 2018 mit neuen Funktionen verfügbar

Corel Logo (Grafik: Logo)

Erste Wahl für anspruchsvolle Gelegenheitsanwender – diesen Anspruch erfüllt das...

[mehr]

Argus 2 - kabellose Überwachungskamera für Akku- und Solarbetrieb

Die Argus 2 ist für innen und außen geeignet. (Bild: Reolink)

Reolink stellt mit der Argus 2 seine neueste Kamera vor. Die innovative Überwachungskamera...

[mehr]

Meltdown und Spectre: MSI liefert BIOS-Updates für Z370-Mainboard

MSI Logo

Mit den Updates will MSI mögliche SIcherheitslücken im aktuellen Intel-Microcode schließén. Updates...

[mehr]

CES 2018: Acer lässt Gamer-Herzen höher schlagen

Acer Nitro 5 (Bild: Acer)

Ob für Gamer, Kreative oder Business-Nutzer - auf der CES in Las Vegas stellt Acer für jeden etwas...

[mehr]
Anzeige
Anzeige