Anzeige

Anzeige

VERANSTALTUNGEN

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Rethink! IT 2019
16.09.19 - 17.09.19
In Berlin

DSAG-Jahreskongress
17.09.19 - 19.09.19
In Nürnberg, Messezentrum

Anzeige

Anzeige

Mobile Ransomware

ESET-Forscher haben eine neue Ransomware entdeckt, die sich per SMS mit bösartigem Link über die Kontaktliste der Opfer verbreitet. Das Schadprogramm kam ursprünglich auf Reddit in pornografischen Inhalten auf.

Das Profil, das die Ransomware verbreitet, wurde von ESET bereits gemeldet, ist aber weiterhin aktiv. Für kurze Zeit lief die Kampagne auch im Forum "XDA developers", eine Plattform für Android-Entwickler. Auch hier hat ESET die Betreiber informiert und die schädlichen Beiträge entfernt. ESET-Kunden sind vor dieser Ransomware geschützt. Auf WeliveSecurity haben die ESET-Experten ihre Ergebnisse veröffentlicht.

"Derzeit ist die Kampagne, die wir entdeckt haben, nur begrenzt aktiv", sagt Lukas Stefanko, der ESET-Forscher, der die Untersuchung leitet. "Die Ransomware selbst ist noch fehlerhaft, die Verschlüsselung ist bislang mäßig implementiert. Beheben aber die Entwickler die Fehler und bauen die Verteilung aus, kann diese neue Ransomware zu einer ernsthaften Bedrohung werden."

Verbreitung über die Kontaktliste der Opfer

Die neue Erpressersoftware zeichnet sich durch ihre Verbreitung aus. Vor Verschlüsselung der Dateien sendet die Ransomware eine Reihe von Textnachrichten an jede Adresse in der Kontaktliste des Opfers und lockt die Empfänger, auf einen bösartigen Link zu klicken, der zur Installationsdatei führt. "Theoretisch kann dies zu einer Flut von Infektionen führen - zumal die Malware über 42 Sprachversionen der bösartigen Nachricht verfügt. Glücklicherweise müssen auch ahnungslose Benutzer feststellen, dass die Nachrichten schlecht übersetzt sind, und einige Versionen scheinen keinen Sinn zu ergeben", kommentiert Lukas Stefanko. Allerdings zeigt diese Entdeckung, dass Ransomware nach wie vor eine Bedrohung für mobile Android-Geräte darstellt.

Tipps der ESET-Sicherheitsexperten

  • Halten Sie Ihre Geräte auf dem neuesten Stand; im Idealfall sollten Sie sie so einstellen, dass sie sich automatisch aktualisieren.
     
  • Laden Sie ausschließlich Anwendungen bei Google Play oder anderen namhaften, offiziellen App-Stores herunter.
     
  • Bevor Sie eine App installieren, überprüfen Sie deren Bewertungen und Nutzerkommentare.
     
  • Achten Sie auf die von der App angeforderten Berechtigungen. Wenn sie für die Funktionen der App überzogen erscheinen, sollten Sie die App nicht herunterladen.
     
  • Verwenden Sie eine zuverlässige mobile Sicherheitslösung, um Ihr Gerät zu schützen.

Details und weitere Informationen finden sich auf WeLiveSecurity: https://www.welivesecurity.com/deutsch/2019/07/30/android-ransomware-filecoder-c

www.eset.com/de
 

GRID LIST
Log-in ohne Passwort

Login-Verfahren ohne Passwort

Für Mobilfunkkunden in Deutschland wird das digitale Leben ab sofort noch sicherer.…
Spyware

FinSpy schlägt wieder zu - Überwachung von WhatsApp bis Threema

Sicherheitsexperten von Kaspersky haben neue Versionen von ,FinSpy‘, einem komplexen,…
Tb W190 H80 Crop Int 2fccc559bfa6855ea993398e41180e73

Bei mobile Phishing nicht ins Schwimmen geraten

Phishing gilt gemeinhin als eine der größten Herausforderungen für Cybersicherheit…
Cirque du Soleil

Cirque du Soleil: Manege frei für App mit Sicherheitslücken

Die Sammelwut von Apps auf Smartphones und Tablets entwickelt sich immer mehr zum…
Tb W190 H80 Crop Int Fab229614ca23f15f90aa520ce81c104

Mit sechs Maßnahmen Unternehmens-Apps sicher machen

Mobile Endgeräte wie Smartphones und Tablets sind aus dem Arbeitsalltag nicht mehr…
Urlaub Mobilgeräte

Mobilgerät an Bord? Tipps für Datensicherheit auf Reisen

Ob auf Reisen oder Business Trips, meist ist mindestens ein Mobilgerät mit an Bord. Die…