Handy - Navigation Erpressung: Android-Trojaner Simplocker verschlüsselt Daten und verlangt Lösegeld

Jeder hat schon einmal vom BKA-Trojaner gehört, manch einer hat ihn auch schon auf dem eigenen Bildschirm gesehen. Doch diese Art von Schadsoftware, sogenannte Ransomware, war bisher auf Desktop-Rechner beschränkt. Jetzt ist auch eine entsprechende Malware für Android-Smartphones gesichtet worden, berichtet das Sicherheitsunternehmen ESET.

16 Euro Lösegeld gefordert
Anders als bei dem Android-Trojaner "Koler.A", der lediglich den Zugriff auf die persönlichen Daten verhindert hat, indem der Sperrbildschirm dauerhaft aktiviert wurde, handelt es sich bei dem jetzt aufgetauchten "Android/Simplocker.A" um einen echten CryptoLocker. Vor allem Mediendaten werden auf der SD-Karte per AES verschlüsselt und für den Zugriff durch den Nutzer gesperrt.

Der Trojaner verlangt auf Russisch die Zahlung von umgerechnet 16 Euro – allerdings in ukrainischer Währung. Um der Forderung Nachdruck zu verleihen, wird das "Betrachten und Verbreiten von Kinderpornographie, Zoophilie und anderer Perversionen"" als Grund genannt. Die Daten sollen nach Zahlungseingang innerhalb von 24 Stunden wieder freigeschaltet werden.

Geld sollte nicht gezahlt werden
ESET warnt jedoch vor einer Zahlung, um nicht weitere Betrugsversuche dieser Art zu motivieren. Zudem sei nicht klar, ob die Daten tatsächlich wieder freigeschaltet würden. Ein Freischaltcode lässt sich nicht eingeben.

Spoiler

Du musst angemeldet sein, um Bilder zu sehen.

Die Ransomware "Android/Simplocker.A" versucht auf Russisch 16 Euro vom Android-Nutzer zu erpressen. Bilder: ESET

​

"Android/Simplocker.A" überträgt auch die Gerätenummer (IMEI) und weitere Daten an einen Server. Dessen Standort herauszufinden, ist allerdings so gut wie unmöglich, da der Server nur über das Tor-Netzwerk erreichbar ist. Laut ESET ist dies der erste Android-Trojaner, der auf diese Weise vorgeht.

Quelle: onlinekosten

 

[josef.13]

Android-Trojaner Simplocker fordert jetzt schon 300 Dollar Lösegeld

Die Trojaner, die Android-Smartphones kapern sollen, werden immer besser. Zumindest hat der Sicherheitsspezialist ESET eine neue, verbesserte Variante der Android-Ransomware "Android/Simplocker" aufgespürt. Der neue "Android/Simplocker.I" spricht jetzt Englisch, stellt einen größeren Schaden an und fordert ein höheres Lösegeld.

Bilder des Nutzers vor dem Smartphone
Im Juni hatte ESET den "Android/Simplocker.A" entdeckt, den ersten bekannten Filecoder für das mobile Betriebssystem Android. Damals war die Lösegeldfordernung noch auf Russisch formuliert, verlangt wurden umgerechnet 16 Euro.

Jetzt erweckt die Ransomware "Android/Simplocker.I" den Eindruck, das FBI hätte die Daten auf dem Smartphone auf Grund illegaler Aktivitäten verschlüsselt und fordere 300 Dollar, um die Daten auf dem Gerät wieder freizuschalten. Zur Einschüchterung werden auch Bilder gezeigt, die mit der Frontkamera aufgenommen wurden: der Nutzer vor dem Smartphone.

Sicherungsdateien werden verschlüsselt
Der Trojaner verschlüsselt Dokumente, Bilder und Videos auf der SD-Karte und verwendet dabei die gleiche kryptographische Methode wie der erste Simplocker, allerdings mit einem anderen Schlüssel. Neu ist jedoch, dass nun auch Archivdateien des Typs ZIP, 7z und RAR verschlüsselt werden. Damit kommt der Nutzer auch an die Sicherungsdateien vieler Backup-Anwendungen nicht mehr heran.

Spoiler

Du musst angemeldet sein, um Bilder zu sehen.

Der "Android/Simplocker.I" versucht den Smartphone-Besitzer einzuschüchtern. Bilder: ESET​

Die Schadsoftware wird zudem mit den Rechten eines Geräte-Administrators installiert. Damit ist sie prinzipiell schwerer zu entfernen. ESET hat jedoch seinen "Simplocker Decryptor" aktualisiert, um auch die vom "Android/Simplocker.I" verschlüsselten Daten wieder herstellen zu können.

Die größte Sicherheitsgefahr für das Android-Smartphone ist nach wie vor der Nutzer. Der "Android/Simplocker.I" tarnt sich als nützliches Programm und gelangt damit Huckepack auf das Gerät - zum Beispiel als Flash Video Player.

Quelle: onlinekosten