Ransomware Cyber Police nutzt Android-Sicherheitslücke

Schlechte Nachrichten für Android-Gerätenutzer. Es gibt eine Ransomware Cyber Police, die Geräte mit älteren Android-Versionen beim Surfen befallen kann.


Anzeige

Der Fall wurde von der Sicherheitsfirma Blue Coat entdeckt und in diesem Blog-Beitrag beschrieben. Infiziert wurde ein Gerät beim Surfen auf einer Website über infizierte Werbeanzeigen. Die Schadsoftware wird nach den Erkenntnissen der Forscher per Exploit Kit per JavaScript auf dem Android-Gerät installiert, wenn dieses angreifbar ist. Betroffen sind Geräte mit Android 4.0.3 bis 4.4.4.

(Quelle: bluecoat.com)

Der Exploit Kit macht sich die bekannte Towelroot-Lücke zunutze, um eine Linux ELF-Binärdatei auf dem Gerät zu installieren. Diese verschafft sich dann Root-Rechte und lädt die APK-Datei mit der Ransomware nach. Anschließend wird der Bildschirm gesperrt und ein Lösegeld gefordert. Laut diesem Beitrag lassen sich befallene Geräte per Factory Reset von der Schadsoftware reinigen (siehe z.B. Touchlet SX7: Recovery-/Factory-Mode und Reset verwenden). Der Cyber Police Trojaner wurde erstmals im Dezember 2015 entdeckt – die aktuelle Variante ist wohl seit Februar 2016 unterwegs. (via, via)


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit Android, Ransomware, Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.