Anzeige

Anzeige

VERANSTALTUNGEN

B2B Service Management
22.10.19 - 23.10.19
In Titanic Chaussee Hotel, Berlin

PM Forum 2019
22.10.19 - 23.10.19
In Nürnberg, NCC Ost

DILK 2019
28.10.19 - 30.10.19
In Düsseldorf

Digital X
29.10.19 - 30.10.19
In Köln

DIGITAL FUTUREcongress
05.11.19 - 05.11.19
In Essen, Halle 8 im Congress Center Ost

Anzeige

Anzeige

Mobile Ransomware

ESET-Forscher haben eine neue Ransomware entdeckt, die sich per SMS mit bösartigem Link über die Kontaktliste der Opfer verbreitet. Das Schadprogramm kam ursprünglich auf Reddit in pornografischen Inhalten auf.

Das Profil, das die Ransomware verbreitet, wurde von ESET bereits gemeldet, ist aber weiterhin aktiv. Für kurze Zeit lief die Kampagne auch im Forum "XDA developers", eine Plattform für Android-Entwickler. Auch hier hat ESET die Betreiber informiert und die schädlichen Beiträge entfernt. ESET-Kunden sind vor dieser Ransomware geschützt. Auf WeliveSecurity haben die ESET-Experten ihre Ergebnisse veröffentlicht.

"Derzeit ist die Kampagne, die wir entdeckt haben, nur begrenzt aktiv", sagt Lukas Stefanko, der ESET-Forscher, der die Untersuchung leitet. "Die Ransomware selbst ist noch fehlerhaft, die Verschlüsselung ist bislang mäßig implementiert. Beheben aber die Entwickler die Fehler und bauen die Verteilung aus, kann diese neue Ransomware zu einer ernsthaften Bedrohung werden."

Verbreitung über die Kontaktliste der Opfer

Die neue Erpressersoftware zeichnet sich durch ihre Verbreitung aus. Vor Verschlüsselung der Dateien sendet die Ransomware eine Reihe von Textnachrichten an jede Adresse in der Kontaktliste des Opfers und lockt die Empfänger, auf einen bösartigen Link zu klicken, der zur Installationsdatei führt. "Theoretisch kann dies zu einer Flut von Infektionen führen - zumal die Malware über 42 Sprachversionen der bösartigen Nachricht verfügt. Glücklicherweise müssen auch ahnungslose Benutzer feststellen, dass die Nachrichten schlecht übersetzt sind, und einige Versionen scheinen keinen Sinn zu ergeben", kommentiert Lukas Stefanko. Allerdings zeigt diese Entdeckung, dass Ransomware nach wie vor eine Bedrohung für mobile Android-Geräte darstellt.

Tipps der ESET-Sicherheitsexperten

  • Halten Sie Ihre Geräte auf dem neuesten Stand; im Idealfall sollten Sie sie so einstellen, dass sie sich automatisch aktualisieren.
     
  • Laden Sie ausschließlich Anwendungen bei Google Play oder anderen namhaften, offiziellen App-Stores herunter.
     
  • Bevor Sie eine App installieren, überprüfen Sie deren Bewertungen und Nutzerkommentare.
     
  • Achten Sie auf die von der App angeforderten Berechtigungen. Wenn sie für die Funktionen der App überzogen erscheinen, sollten Sie die App nicht herunterladen.
     
  • Verwenden Sie eine zuverlässige mobile Sicherheitslösung, um Ihr Gerät zu schützen.

Details und weitere Informationen finden sich auf WeLiveSecurity: https://www.welivesecurity.com/deutsch/2019/07/30/android-ransomware-filecoder-c

www.eset.com/de
 

GRID LIST
Tb W190 H80 Crop Int Ef2f4379fa61cba2609f3e23c806b4c2

Einfach sicheres WLAN

Zufriedene Kunden und reibungslose Abläufe im Tagesgeschäft sind eine klassische…
Hacker Mobile

„Schatten-Apps“ gefährden Unternehmens-IT

Die Nutzung von Apps ist weit verbreitet, stellt die Sicherheitsverantwortlichen in…
Mobile Pishing

Sicherheitslücke macht Android-Smartphones anfällig für Phishing

Die Threat Intelligence-Abteilung von Check Point Software Technologies Ltd, enthüllte…
Mobile Malware

Malware auf iPhones: Eine Analyse des Angriffs

Sicherheitsforscher haben aufgedeckt, dass iPhones von Apple mehr als zwei Jahre lang…
WLAN

Versteckte Gefahren bei öffentlichen WLANs

79% der öffentlichen WLAN-Nutzer gehen bei der Wahl einer WLAN-Verbindung erhebliche…
Spyware

Android-Spyware trickst Google Plays Sicherheitssystem aus

Google hat in den vergangenen Jahren zweifellos viel für die Sicherheit seines Stores und…