Android: Warnung vor DoubleLocker-Ransomware

Der europäische Security-Software-Hersteller ESET warnt aktuell vor einer neuen Bedrohung für Android-Geräte. Der Android-Schädling DoubleLocker verbreitet sich vorrangig als vermeintlicher Adobe Flash Player über infizierte Webseiten.


Werbung



DoubleLocker gilt nach Analyse der Experten als technisch ausgereift und kombiniert cyberkriminelle Taktiken auf neue Weise: Nach erfolgter Infektion verschlüsselt die Ransomware sämtliche Daten im Gerätespeicher und sperrt den Nutzer zusätzlich durch Veränderung der PIN aus. Um das Gerät von der DoubleLocker-Ransomware zu befreien, ist ein Zurücksetzen auf die Werkseinstellungen notwendig.

„DoubleLocker nutzt Android-Bedienungshilfen, was ein beliebter Trick unter Cyberkriminellen ist. Die Nutzlast dieser Ransomware kann die PIN des Geräts ändern, sodass das Opfer nicht mehr darauf zugreifen kann und die Daten verschlüsselt werden. Diese Kombination von Tools wurde im Android-Ökosystem noch nicht beobachtet“, so Lukáš Štefanko, Malware Researcher bei ESET und Entdecker von DoubleLocker.

DoubleLocker ist jedoch nicht nur eine Ransomware, sondern basiert zusätzlich auf den grundlegenden Eigenschaften eines bestimmten, bereits bekannten Banking-Trojaners. Laut Štefanko kann die Funktionalität für das Sammeln der Banking-Daten der Benutzer und das Löschen ihrer Konten einfach hinzugefügt werden. „Das verwandelt die Malware in einen so genannten Ransom-Banker“, warnt Lukáš Štefanko, der bereits im Mai 2017 eine Testversion eines solchen Lösegeldbankers im Umlauf entdeckt hat. „Jeder, der eine hochwertige Security-Lösung auf seinem Android-Gerät installiert hat, ist vor DoubleLocker geschützt. Weitere Informationen gibt es im englischsprachigen ESET Blog WeLiveSecurity.


Werbung

Dieser Beitrag wurde unter Android, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Kommentare zu Android: Warnung vor DoubleLocker-Ransomware

  1. Herr IngoW sagt:

    Banking in Kombination mit Android sollte man grundsätzlich bleiben lassen.
    Werden denn vor dem verschlüsseln und sperren noch die Bankdaten ausgelesen? Zum Beispiel aus den Banking-Apps?
    Oder wenn jemand (so dämlich ist) die Daten auf dem Smart-Phone speichert?

  2. RedOne sagt:

    Was bitte ist eine hochwertige Security-Lösung?
    Wie heissen die?
    Wer die schon hat, wäre dann ja bereits geschützt.

  3. Rene sagt:

    [quote] verbreitet sich vorrangig als vermeintlicher Adobe Flash Player über infizierte Webseiten.[/quote]

    Das heißt doch nur, das man sich diese Schadsoftware über ein gerootetes Telefon einfangen kann?!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.