Android-Trojaner verschlüsselt Dateien und erpresst User

5. Juni 2014, 16:18
42 Postings

"Simplock" sucht gezielt nach Dokumenten und Mediendateien - verlangt Überweisung von rund 16 Euro

Der Antivirensoftware-Entwickler Eset hat einen neuen, mobilen Trojaner entdeckt. Dieser kann Android-Geräte befallen und zählt sich zur Gruppe der sogenannten "Ransomware" Er versucht auf erpresserische Art und Weise, dem Nutzer Geld zu entlocken.

Simplocker

Getauft haben die Finder die Malware auf den Namen "Simplocker". Ist sie einmal am Gerät gelandet, untersucht sie die SD-Karte auf potenziell für den Nutzer wertvolle Dateien wie Bilder, Videos und Dokumente. Entdeckte Dateien werden anschließend mit AES verschlüsselt.

Erpressung

Der Nutzer erhält anschließend eine Warnung, in welcher behauptet wird, mit dem Gerät wären kinderpornografische und sodomistische und zoophile Inhalte sowie "andere Perversitäten" abgerufen und verbreitet wurden. Um seine Dateien wieder zu entsperren, müsse ein Betrag von umgerechnet 16 Euro beglichen werden, und zwar über einen herkömmlichen Geldtransferdienst.

Über den Empfang eines Kommandos durch den Tor-geschützten Command & Control-Server soll Simplocker tatsächlich in der Lage sein, Dateien auch wieder zu entschlüsseln. Ob dies nach einer erfolgten Zahlung auch tatsächlich passiert, ist aber ungewiss.

Testlauf

Derzeit scheint es sich um einen Proof-of-Concept zu handeln, der derzeit vor allem in der Ukraine in Umlauf sein dürfte. Eset empfiehlt sich beim Erwerb von Apps an den Play Store als offizielle Quelle zu halten und von wichtigen Daten immer ein Backup anzulegen. (red, derStandard.at, 05.06.2014)

Links

Eset

  • Artikelbild
    foto: eset
Share if you care.