11.02.2015
Neue Android-Malware
Simplocker tarnt sich als Flash Player App
Autor: Robert Schanze
Foto: Avast
Avast berichtet von einer neuen Variante der Simplocker-Malware, die sich als Flash Player App tarnt, Android-Geräte infiziert, Daten verschlüsselt und dann Lösegeld für die Entschlüsselung fordert.
Die Simplocker-Malware infizierte bereits vor einem halben Jahr Android-Smartphones wie -Tablets und verschlüsselte die darauf befindlichen Daten. Laut Sicherheitsanbieter Avast ist nun eine gefährlichere Variante unterwegs, die sich als Flash Player App tarnt.
Nach Avast sollen sich die verbesserte Malware bereits 5000 Nutzer seit ihrer Entdeckung eingefangen haben. Während die erste Version alle befallenen Geräte immer mit dem gleichen Key verschlüsselte, nutze der neue Simplocker nun für jedes Gerät einen individuellen Schlüssel. Damit sei es unmöglich, eine Lösung zu entwickeln, die alle infizierten Geräte wieder entschlüsselt, so der Sicherheitsanbieter.
Und so breite sich "Simplocker 2.0" aus: Gefälschten Werbeeinblendungen von Cyberkriminellen informieren die Nutzer, dass sie Flash Player installieren müssen, um Videos anschauen zu können. – Zur Info: Der Android-Support für den Flash Player ist schon länger eingestellt. – Ein Klick auf die Werbegrafik genügt, um die Malware-App herunterzuladen. Zwar blockiert Android inoffizielle App-Installationsquellen standardmäßig, allerdings ist diese Funktion auch bei manchen Geräten deaktiviert, um etwa Apps aus Amazons App-Shop oder F-Droid laden zu können.
Beim Start der neu installierten "Flash Player App", fragt die Malware dann nach Administrator-Rechten. Wer hier nicht misstrauisch wird und abbricht, bekommt eine angebliche FBI-Warnung vorgesetzt mit der Forderung 200 US-Dollar zu bezahlen, um die beschlagnahmten Daten wieder freizugeben. Avast empfiehlt, dieser Forderung nicht nachzugehen und die verschlüsselten Dateien auf den PC zu sichern. Unter Umständen müssten Nutzer warten, bis eine Lösung gefunden würde, die Dateien zu entschlüsseln. Danach sollte das Smartphone in den abgesicherten Modus gestartet werden, um die Malware-App zu entfernen.
Swissbit
Speicherkarten mit Lizenzschutz-Vorbereitung
Die Swissbit-Speicherkarten der neuen Serie PS-66(u) unterstützen die Out-of-the-box-Nutzung der CodeMeter-Technologie für Softwareschutz und Lizenzverwaltung von Wibu-Systems.
>>
Magic6 RSR Porsche Design
Honor bringt zweites Smartphone mit Porsche Design
Das Honor Magic6 RSR ist ein Oberklasse-Smartphone, bei dessen Entwicklung Porsche Design mit an Bord war. Entsprechend gibt es einige optische Anklänge an die klassischen Sportwagen.
>>
Microsoft
Windows - RSA-Schlüssel müssen 2048 Bit lang sein
Microsoft hat angekündigt, dass RSA-Schlüssel, die kürzer als 2048 Bit sind, in Windows Transport Layer Security (TLS) bald auslaufen, um die Sicherheit zu erhöhen.
>>
Untersuchung
KI-Sprachmodelle oft Fake-News-Schleudern
Der Schutz gegen KI-generierte Desinformation im Gesundheitsbereich ist laut polnischen Forschern vom Institut für Cybersicherheit der TU Warschau nach wie vor unzureichend.
>>