Anzeige

Mobile Ransomware

ESET-Forscher haben eine neue Ransomware entdeckt, die sich per SMS mit bösartigem Link über die Kontaktliste der Opfer verbreitet. Das Schadprogramm kam ursprünglich auf Reddit in pornografischen Inhalten auf.

Das Profil, das die Ransomware verbreitet, wurde von ESET bereits gemeldet, ist aber weiterhin aktiv. Für kurze Zeit lief die Kampagne auch im Forum "XDA developers", eine Plattform für Android-Entwickler. Auch hier hat ESET die Betreiber informiert und die schädlichen Beiträge entfernt. ESET-Kunden sind vor dieser Ransomware geschützt. Auf WeliveSecurity haben die ESET-Experten ihre Ergebnisse veröffentlicht.

"Derzeit ist die Kampagne, die wir entdeckt haben, nur begrenzt aktiv", sagt Lukas Stefanko, der ESET-Forscher, der die Untersuchung leitet. "Die Ransomware selbst ist noch fehlerhaft, die Verschlüsselung ist bislang mäßig implementiert. Beheben aber die Entwickler die Fehler und bauen die Verteilung aus, kann diese neue Ransomware zu einer ernsthaften Bedrohung werden."

Verbreitung über die Kontaktliste der Opfer

Die neue Erpressersoftware zeichnet sich durch ihre Verbreitung aus. Vor Verschlüsselung der Dateien sendet die Ransomware eine Reihe von Textnachrichten an jede Adresse in der Kontaktliste des Opfers und lockt die Empfänger, auf einen bösartigen Link zu klicken, der zur Installationsdatei führt. "Theoretisch kann dies zu einer Flut von Infektionen führen - zumal die Malware über 42 Sprachversionen der bösartigen Nachricht verfügt. Glücklicherweise müssen auch ahnungslose Benutzer feststellen, dass die Nachrichten schlecht übersetzt sind, und einige Versionen scheinen keinen Sinn zu ergeben", kommentiert Lukas Stefanko. Allerdings zeigt diese Entdeckung, dass Ransomware nach wie vor eine Bedrohung für mobile Android-Geräte darstellt.

Tipps der ESET-Sicherheitsexperten

  • Halten Sie Ihre Geräte auf dem neuesten Stand; im Idealfall sollten Sie sie so einstellen, dass sie sich automatisch aktualisieren.
     
  • Laden Sie ausschließlich Anwendungen bei Google Play oder anderen namhaften, offiziellen App-Stores herunter.
     
  • Bevor Sie eine App installieren, überprüfen Sie deren Bewertungen und Nutzerkommentare.
     
  • Achten Sie auf die von der App angeforderten Berechtigungen. Wenn sie für die Funktionen der App überzogen erscheinen, sollten Sie die App nicht herunterladen.
     
  • Verwenden Sie eine zuverlässige mobile Sicherheitslösung, um Ihr Gerät zu schützen.

Details und weitere Informationen finden sich auf WeLiveSecurity: https://www.welivesecurity.com/deutsch/2019/07/30/android-ransomware-filecoder-c

www.eset.com/de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Coronavirus

Malware in Android-Apps: Auf der Coronavirus-Themenwelle reiten

Seit Beginn der Krise haben auch Android-Entwickler begonnen, die erhöhte Aufmerksamkeit zu diesem Thema für Ihre Zwecke einzusetzen – leider nicht immer mit guten Absichten.
mobile security

Schwachstelle Smartphone? Mobiles Arbeiten ohne Risiko

Jeder zweite Mitarbeiter verwendet beim mobilen Arbeiten ein Smartphone oder Tablet. Die Mehrzahl greift dabei im Rahmen des Modells Bring Your Own Device (BOYD) auf private Geräte zurück. Denn lediglich jede fünfte Person wird vom Arbeitgeber mit einem…
Hacker Account

Social-Media-Accounts über Cookies gekapert

Kaspersky hat zwei neuartige Malware-Varianten für Android entdeckt, die sich über die Smartphones ihrer Opfer Zugriff auf die Accounts beliebter Sozialer Medien und Messenger-Dienste verschaffen können.
5G

5G – welche Gefahren drohen durch den Mobilfunkstandard?

Der neue Mobilfunkstandard 5G wurde eigentlich konzipiert, um sicherer als die Vorgänger 3G und 4G zu sein. Dennoch kann 5G eine enorme Bedrohung für die Sicherheit von Unternehmen darstellen.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!