05.06.2014
Smartphones und Tablets
Android-Schädling verschlüsselt Speicherkarte
Autor: Konstantin Pfliegl
Foto: Eset
Neue Geschäftsidee der Cyber-Schurken: Ein Android-Schädling verschlüsselt die Speicherkarte in Smartphones und Tablets. Einen Zugriff darauf gibt's erst wieder gegen Geld.
Erst vor Kurzem wurde eine Lösegeld-App für Android entdeckt: Die Erpresser-App sperrt das Gerät und schaltet es erst nach Zahlung von Lösegeld wieder frei. Nun sind die Kriminellen auf eine neue Idee gekommen: Ein Android-Schädling verschlüsselt die Speicherkarte in Smartphones und Tablet-PCs – erst gegen einen Obolus wird der Speicher wieder entschlüsselt.
Diese Erpresser-Schädlinge sind übrigens nicht neu: Bereits seit Längerem gibt es Lösegeldtrojaner für Desktop-Computer, auch als Ransomware bezeichnet. Sie sperren den Computer und schalten ihn erst nach Zahlung von Lösegeld wieder frei.
So funktioniert der Android-Schädling, der von den Antivirenspezialisten von Eset entdeckt wurde: Der „Android/Simplocker.A“ getaufte Schädling sucht auf der SD-Speicherkarte des befallenen Geräts unter anderem nach Office-Dokumenten, Bilder sowie Videos und verschlüsselt sie mit dem sicheren AES-Algorithmus. Folgende Dateiendungen sind betroffen: „.AVI“, „.BMP“, „.DOC“, „.DOCX“, „.GIF“, „.JPG“, „.JPEG“, „.MKV“, „.MP4“, „.PNG“, „.TXT“ und „.3GP“. Die verschlüsselten Dateien erhalten die zusätzliche Dateiendung „.ENC“.
Darüber hinaus nimmt der Erpresser-Schädling laut Eset über das Internet Kontakt mit einem C&C-Server auf. C&C steht für Command-and-Control-Server. Das ist ein Server im Internet, der mit Trojaner befallene Geräte aus der Ferne steuert. Hierüber übermittelt der Schädling an die Kriminellen Geräteinformationen wie die IMEI-Nummer. Die eindeutige IMEI-Nummer (International Mobile Equipment Identifier) ist eine Art Seriennummer von Mobiltelefonen.
Der Lösegeld-Schädling enthält laut Eset sogar tatsächlich Funktionen zum Entschlüsseln der Daten. Dennoch sollten betroffene Nutzer keine Zahlungen leisten.
Da der Schädling derzeit nur außerhalb des Google Play Stores kursiert, ist die Gefahr eher gering, dass er es auf Ihr Android-Gerät schafft. Sie sollten Android-Apps jedoch grundsätzlich nur von vertrauenswürdigen Quellen wie den Google Play Store oder den Amazon App Shop installieren.
Zudem sollten Sie auf Ihrem Android-Gerät einen aktuellen Virenscanner nutzen. Einen Test aktueller Malware-Scanner finden Sie im Artikel „Das sind die besten Virenscanner für Android“ oder in unserer Bildergalerie.
Drei Modelle
Huawei bringt die Pura-70-Serie nach Deutschland
Bei Huawei löst die Pura-Serie die P-Modelle in der Smartphone-Oberklasse ab. Nach dem Debüt in China hat der Hersteller jetzt auch die Preise und das Startdatum für den deutschen Markt genannt.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Letzte Hürde genommen
USB-C kommt als einheitlicher Ladestandard
Nach dem Bundestag hat auch der Bundesrat einer EU-Richtlinie zugestimmt, die USB-C als einheitlichen Anschluss zum Laden von Elektrogeräten festlegt.
>>