Anzeige

Mobile Ransomware

ESET-Forscher haben eine neue Ransomware entdeckt, die sich per SMS mit bösartigem Link über die Kontaktliste der Opfer verbreitet. Das Schadprogramm kam ursprünglich auf Reddit in pornografischen Inhalten auf.

Das Profil, das die Ransomware verbreitet, wurde von ESET bereits gemeldet, ist aber weiterhin aktiv. Für kurze Zeit lief die Kampagne auch im Forum "XDA developers", eine Plattform für Android-Entwickler. Auch hier hat ESET die Betreiber informiert und die schädlichen Beiträge entfernt. ESET-Kunden sind vor dieser Ransomware geschützt. Auf WeliveSecurity haben die ESET-Experten ihre Ergebnisse veröffentlicht.

"Derzeit ist die Kampagne, die wir entdeckt haben, nur begrenzt aktiv", sagt Lukas Stefanko, der ESET-Forscher, der die Untersuchung leitet. "Die Ransomware selbst ist noch fehlerhaft, die Verschlüsselung ist bislang mäßig implementiert. Beheben aber die Entwickler die Fehler und bauen die Verteilung aus, kann diese neue Ransomware zu einer ernsthaften Bedrohung werden."

Verbreitung über die Kontaktliste der Opfer

Die neue Erpressersoftware zeichnet sich durch ihre Verbreitung aus. Vor Verschlüsselung der Dateien sendet die Ransomware eine Reihe von Textnachrichten an jede Adresse in der Kontaktliste des Opfers und lockt die Empfänger, auf einen bösartigen Link zu klicken, der zur Installationsdatei führt. "Theoretisch kann dies zu einer Flut von Infektionen führen - zumal die Malware über 42 Sprachversionen der bösartigen Nachricht verfügt. Glücklicherweise müssen auch ahnungslose Benutzer feststellen, dass die Nachrichten schlecht übersetzt sind, und einige Versionen scheinen keinen Sinn zu ergeben", kommentiert Lukas Stefanko. Allerdings zeigt diese Entdeckung, dass Ransomware nach wie vor eine Bedrohung für mobile Android-Geräte darstellt.

Tipps der ESET-Sicherheitsexperten

  • Halten Sie Ihre Geräte auf dem neuesten Stand; im Idealfall sollten Sie sie so einstellen, dass sie sich automatisch aktualisieren.
     
  • Laden Sie ausschließlich Anwendungen bei Google Play oder anderen namhaften, offiziellen App-Stores herunter.
     
  • Bevor Sie eine App installieren, überprüfen Sie deren Bewertungen und Nutzerkommentare.
     
  • Achten Sie auf die von der App angeforderten Berechtigungen. Wenn sie für die Funktionen der App überzogen erscheinen, sollten Sie die App nicht herunterladen.
     
  • Verwenden Sie eine zuverlässige mobile Sicherheitslösung, um Ihr Gerät zu schützen.

Details und weitere Informationen finden sich auf WeLiveSecurity: https://www.welivesecurity.com/deutsch/2019/07/30/android-ransomware-filecoder-c

www.eset.com/de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Online Banking Security

Beim Online-Banking wird vermehrt auf Sicherheit geachtet

Die Nutzer von Online-Banking achten zunehmend auf Sicherheit. Wichtigen Empfehlungen für zusätzlichen Schutz folgt aber dennoch nur eine Minderheit.
Gesundheitswesen

Sicherheitsbedenken beim Einsatz mobiler Geräte im Gesundheitswesen

Jeder vierte Mitarbeiter im Gesundheitswesen (24 Prozent weltweit; 39 Prozent in Deutschland) ist der Meinung, dass Patientendaten nicht sicher sind, wenn sie mit ihrem mobilen Endgerät darauf zugreifen.
BYOD

Fallstricke beim BYOD-Modell: Worauf müssen Länder und Kommunen achten?

Mobiles Arbeiten beschleunigt die öffentliche Verwaltung und ermöglicht den Mitarbeitern mehr Flexibilität. Werden allerdings private Smartphones verwendet, gehen Länder, Städte und Gemeinden große Risiken ein. Virtual Solution klärt über die entscheidenden…
Mobile Trojaner

Ghimob: Banking-Trojaner attackiert mobile Nutzer in Deutschland

Kaspersky-Forscher haben einen neuen Banking-Trojaner gefunden, der Nutzer in Deutschland, aber auch weltweit attackiert. Der Remote Access Trojaner (RAT) ,Ghimob' wurde im Zuge der Überwachung einer gegen Windows gerichteten, maliziösen Kampagne durch die…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!