05.08.2019
Ungewöhnliche Methode
Malware verbreitet sich per SMS auf Android-Geräte
Autor: Jens Stark
Eset
Derzeit macht eine neuartige Android-Ransomware die Runde. Das Schadprogramm wird durch den Versand eines SMS-Links unter den Kontakten des betroffenen Geräts weiterverbreitet.
Android-Sicherheit: Forscher des IT-Spezialisten Eset haben eine neue Ransomware entdeckt, die sich per SMS mit bösartigem Link über die Kontaktliste der Opfer verbreitet. Das Schadprogramm, das die Virenjäger "Android/Filecoder.C" genannt haben, ist laut den Experten ursprünglich auf Reddit in pornografischen Inhalten aufgetaucht.
Das Profil, das die Ransomware verbreitet, hat Eset laut eigenen Angaben gemeldet. Die Malware sei aber aber weiterhin aktiv. Für kurze Zeit lief die Kampagne auch im Forum "XDA developers", eine Plattform für Android-Entwickler. Auch hier habe man die Betreiber informiert und die schädlichen Beiträge entfernt.
"Derzeit ist die Kampagne, die wir entdeckt haben, nur begrenzt aktiv", sagt Eset-Forscher Lukaš Stefanko,. Die Ransomware selbst sei noch fehlerhaft und die Verschlüsselung bislang mäßig implementiert, so Stefanko weiter. "Beheben aber die Entwickler die Fehler und bauen die Verteilung aus, kann diese neue Ransomware zu einer ernsthaften Bedrohung werden."
"Derzeit ist die Kampagne, die wir entdeckt haben, nur begrenzt aktiv", sagt Eset-Forscher Lukaš Stefanko,. Die Ransomware selbst sei noch fehlerhaft und die Verschlüsselung bislang mäßig implementiert, so Stefanko weiter. "Beheben aber die Entwickler die Fehler und bauen die Verteilung aus, kann diese neue Ransomware zu einer ernsthaften Bedrohung werden."
Verbreitung über die Kontaktliste der Opfer
Die Erpressersoftware zeichnet sich hauptsächlich durch ihre Verbreitung aus. Vor der Verschlüsselung der Dateien sendet die Ransomware eine Reihe von Textnachrichten an jede Adresse in der Kontaktliste des Opfers. Dadurch sollen die Empfänger dazu gebracht werden auf einen bösartigen Link zu klicken, der zur Installationsdatei führt.
"Theoretisch kann dies zu einer Flut von Infektionen führen - zumal die Malware über 42 Sprachversionen der bösartigen Nachricht verfügt", warnt Stefanko. Allerdings scheint es um die Sprachgewandtheit der Hacker nicht allzu gut bestellt zu sein. "Glücklicherweise müssen auch ahnungslose Benutzer feststellen, dass die Nachrichten schlecht übersetzt sind, und einige Versionen scheinen keinen Sinn zu ergeben", kommentiert der Experte weiter.
Von unbedarftem Öffnen eines nicht bekannten Links ist grundsätzlich abzuraten. Besonders, wenn die zugehörige Nachricht Fehler bei der Rechtschreibung und Grammatik aufweist, ist gesteigerte Vorsicht geboten. Im Zweifel sollte Rücksprache mit dem vermeintlichen Absender der SMS gehalten werden.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
The Boring Phone
Bierbrauer Heineken verschenkt ein Anti-Smartphone
Da viele Menschen durch Smartphones von echten sozialen Aktivitäten abgelenkt werden, legen Heineken und Bodega 5.000 Exemplare eines einfachen Klapp-Handys als "The Boring Phone" auf.
>>
Vier Smartphones
Huawei stellt die neue Pura-Serie vor
"Pura" statt "P": Huawei hat zunächst für den chinesischen Markt seine neue Flaggschiff-Serie mit den Modellen Pura 70, Pura 70 Pro, Pura 70 Pro+ und Pura 70 Ultra vorgestellt.
>>
Oberklasse
Motorola zeigt die edge 50-Serie mit drei Modellen
Mit dem moto edge 50 fusion, dem edge 50 pro und dem edge 50 ultra bringt Motorola seine Smartphone-Oberklasse. Einige Varianten fallen durch ein besonderes Design und die Materialien auf.
>>