Neue Android SLocker-Ransomware-Variante

Noch eine kleine Sicherheitsinfo zum Wochenende für die Android-Nutzer, die sich Apps aus unbekannten Quellen installieren. Es ist eine neue Ransomware-Variante von Android.Trojan.SLocker.V aufgetaucht.


Werbung



Ransomware ist ja Schadsoftware, die die Systeme der Daten verschlüsselt und dann den Nutzer erpresst. Nur nach Zahlung eines Lösegelds soll die Entschlüsselung freigeschaltet werden. Im Blog von checkpoint.com findet sich dieser Artikel, der die neue, von Virus Total als Android.Trojan.SLocker.V bezeichnete, Ransomware beschreibt.


(Quelle: checkpoint.com)

Der Schädling zielt auf die USA, ist aber auch in Europa gesichtet worden und tarnt sich wohl als Flash-Player. Flash-Support ist in Android ja entfallen.


(Quelle: checkpoint.com)

Der Schädling, der administrative Rechte unter Android anfordert (braucht imho ein gerootetes Phone) wurde erstmals von AVAST entdeckt. Jedenfalls verwendet die Schadfunktion das XMPP-Protokoll, um mit den Command&Control-Servern zu kommunizieren und von dort den Schlüssel zum encodieren der Daten anzufordern.

Betroffene erhalten die obige, vermeintlich von der NSA stammende, Aufforderung, 500$ per Paypal my cash card zu zahlen. Weitere Details sind hier nachzulesen. (via)

Ähnliche Artikel:
Android Sicherheitsfallen
Neue Sicherheitslücke ab Android 4.3 bis Lollipop aufgedeckt
Tipp zur Überprüfung der Sicherheit älterer Android-Geräte
Android: Gibt uns die nächste Sicherheitslücke im Media Server


Werbung

Dieser Beitrag wurde unter Android, Sicherheit, Virenschutz abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Kommentare zu Neue Android SLocker-Ransomware-Variante

  1. Sam sagt:

    Da Du es sehr konsequent durchziehst: Ransom wird ohne d geschrieben 🙂

    • Günter Born sagt:

      Danke – wenn ich schon was falsch schreibe, dann aber konsequent ;-). Habe es korrigiert.

      • Sam sagt:

        Gibt beliebte Vertauschungen von ähnlich klingenden/aussehenden Wörtern, in diesem Fall: Random, Ransom, Handsome
        Das letztere hab ich in die Liste genommen, weil Du von dem das e am Ende des Wortes übernommen hast 🙂

        Den schönsten Vertauscher, den auch native Speaker gerne machen, ist “queue” mit “cue” zu vertauschen, weil sie gleich klingen, aber etwas völlig unterschiedliches bedeuten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.